Προς το περιεχόμενο

Κενό ασφαλείας στο WPA2 καθιστά κάθε ασύρματο δίκτυο ευάλωτο σε επίθεση

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Κάποιοι προφανώς είχαν την πληροφορία απο νωρίτερα (το paper είχε δωθεί τον Μάη 2017 για review) και βλέπεις πχ Cisco να ψάχνετε και την Mikrotik να είναι ήδη patched...

Δεν νομίζω να είχαν την πληροφορία νωρίτερα αλλά αν θυμάμαι καλά οι devs του OpenBsd είχαν δώσει την λύση πρώτοι από όλους.

  • Απαντ. 73
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

coffeex
coffeex
Thresh
Thresh

Αυτό ξαναπέστο   Κατά τα άλλα αυτό παρακάμπτεται πανεύκολα εδώ και χρόνια...

Thresh
Thresh

Firmware update δλδ, αν και κάτι μου λέει ότι τα modem/routers που δίνουν δωρεάν οι πάροχοι θα αργήσουν να το δουν, ΑΝ το δουν...   E ρε γλέντι που έχει να πέσει μέχρι τότε.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Δεν νομίζω να είχαν την πληροφορία νωρίτερα αλλά αν θυμάμαι καλά οι devs του OpenBsd είχαν δώσει την λύση πρώτοι από όλους.

Αν διαβάσεις ανακοινώσεις εύλογα θα αναρωτηθείς....πχ η Mikrotik έλεγε πως είναι ήδη patched προτού κάν κυκλοφορήσει η είδηση, η δε Cisco (όπως και άλοι vendors) ψάχνει να βρεί ποιά products είναι vulnerable και να προχωρήσει στο patching. Η δε Microsoft έχει κυκλοφορήσει το patch πριν 1 εβδομάδα...?

 

-- https://www.reddit.com/r/KRaCK/comments/76s15j/microsoft_released_the_patch_last_week/

 

Btw mikrotik και BSD δεν νομίζω πως έχουν και πολύ σχέση.

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Btw mikrotik και BSD δεν νομίζω πως έχουν και πολύ σχέση.

Αν εννοείς μεταξύ τους τότε ναι καμία σχέση.

 

Μάλλον δεν το έγραψα σωστά παραπάνω αλλά είχαν ειδοποιηθεί για το πρόβλημα εδώ και πάρα πολύ καιρό σχεδόν όλοι. 

stefanos_th Grand Master

stefanos_th

Δημοσ.
Δημοσ.

Να δω αυτούς που σχολιάζουν συνέχεια σε άρθρα με ότι έχει να κάνει με updates στο Android, τι θα κάνουν τώρα που θα είναι τρύπιο το λειτουργικό τους και θα περιμένουν τον κάθε κατασκευαστή μετά απο μήνες και αν, να βγάλει το security patch.

 

εχεις μηλο δαγκαμενο υποθετω .

thomasG4 Crazy Insomniac

thomasG4

Δημοσ.
Δημοσ.

εχεις μηλο δαγκαμενο υποθετω .

 

Nope. Το Nexus 5X έχω και ένας απο τους λόγους που πήγα σε αυτό το κινητό, ενώ θα μπορούσα στα ίδια λεφτά να πάρω κινητό με καλύτερο hardware είναι το καθαρό Android της Google και τα 3 χρόνια εγγυημένα security updates, συν η κάμερα που είναι απο τις κορυφαίες σε smartphone και περνάει και ναυαρχίδες.

Regulus Experienced

Regulus

Δημοσ.
Δημοσ.

Και άντε ότι καινούργιο θα αναβαθμιστεί. Τα παλιά όμως!!!

Πέτα τα και βάλε καινούργια, βολικό δεν λέω.

stefanos_th Grand Master

stefanos_th

Δημοσ.
Δημοσ.

Nope. Το Nexus 5X έχω και ένας απο τους λόγους που πήγα σε αυτό το κινητό, ενώ θα μπορούσα στα ίδια λεφτά να πάρω κινητό με καλύτερο hardware είναι το καθαρό Android της Google και τα 3 χρόνια εγγυημένα security updates, συν η κάμερα που είναι απο τις κορυφαίες σε smartphone και περνάει και ναυαρχίδες.

Κριμα που τετοιες συσκευες σταματησαν να φτιαχνονται.

θα δεις που ολο και περισσοτερες συσκευες θα αρχισουν να εχουν καθαρο android.

Η huawei δηλωσε οτι θα σταματησει το [ τρισαθλειο ] MIUi

vannifucci Contributor

vannifucci

Δημοσ.
Δημοσ.

 

vannifucci, on 16 Oct 2017 - 9:02 PM, said:snapback.png

Δεν ξέρω αν ισχύει, αλλά good luck with that γιατί υπάρχει και η περίπτωση κάποιος να υποκλέψει την γραμμή ( είτε από το ΚΑΦΑΟ είτε από την χελώνα/box ).

 

 

δηλαδη καφετεριeς και αλλα μαγαζια που εχουν "free wifi" θα επρεπε να ειναι συνεχεια στα δικαστηρια! 

 

 

Aπό τι, από το DDoS στους σέρβερ του facebook;  :D

thomasG4 Crazy Insomniac

thomasG4

Δημοσ.
Δημοσ.

Κριμα που τετοιες συσκευες σταματησαν να φτιαχνονται.

θα δεις που ολο και περισσοτερες συσκευες θα αρχισουν να εχουν καθαρο android.

Η huawei δηλωσε οτι θα σταματησει το [ τρισαθλειο ] MIUi

 

Υπάρχουν και οι Android One συσκευές για πιο οικονομικές συσκευές με καθαρό Android. 

bob7greejkiver Proficient

bob7greejkiver

Δημοσ.
Δημοσ.

Να ρωτήσω και γω κάτι, έχω samba server (δηλαδή κάτι σαν ένα NAS, υπηρεσία δικτυακού δίσκου) στο δίκτυό μου (στημένο σε ubuntu 16.04 και έχω όλο μου το αρχείο εκεί , το οποίο και διατηρώ τακτικά με rsync backup σε κάποιο εξωτερικό δίσκο), το οποίο μέσω host_allow και host_deny, έχω επιτρέψει μόνο σε συγκεκριμένα ip να τον βλέπουν , δηλαδή το κινητό μου , το λάπτοπ και το σταθερό desktop μου. Τώρα , πόσο μπορεί ένας attacker, που λογικά έχει εισβάλλει στο wifi μου μέσω της ευπάθειας αυτής ,να κάνει spoof , δηλαδή να διαβάσει ό,τι δεδομένα πηγαινοφέρνω ή βλέπω από/προς το samba server? Γίνεται με mac ή ip spoofing? Ευχαριστώ.

 

Eπίσης ο σταθερός συνδέεται με καλώδιο στο server. Mπορεί να υποκλαπεί αυτή η κίνηση αν ο attacker είναι απο wifi?

 

Εννοείται πως το samba δεν βγαίνει στο internet και είναι περιορισμένο μόνο σε μερικές ip του 192.168.1.0/24 range, καθώς και στο 10.8.0.0/24 range (τρέχω επίσης OpenVPN server από το μηχάνημα αυτό, έχω VDSL στο σπίτι και την παλεύει με 5 Μbit bandwidth)

  • 2 εβδομάδες αργότερα...
gousias Mentor

gousias

Δημοσ.
Δημοσ.

Δεν ήταν η πρώτη φορά που είχαν τεθεί ζητήματα ασφάλειας για το συγκεκριμένο πρωτόκολλο επικοινωνίας οπότε καιρός να το πατσάρουμε...

Πως;

mader Experienced

mader

Δημοσ.
Δημοσ.

Να ρωτήσω και γω κάτι, έχω samba server (δηλαδή κάτι σαν ένα NAS, υπηρεσία δικτυακού δίσκου) στο δίκτυό μου (στημένο σε ubuntu 16.04 και έχω όλο μου το αρχείο εκεί , το οποίο και διατηρώ τακτικά με rsync backup σε κάποιο εξωτερικό δίσκο), το οποίο μέσω host_allow και host_deny, έχω επιτρέψει μόνο σε συγκεκριμένα ip να τον βλέπουν , δηλαδή το κινητό μου , το λάπτοπ και το σταθερό desktop μου. Τώρα , πόσο μπορεί ένας attacker, που λογικά έχει εισβάλλει στο wifi μου μέσω της ευπάθειας αυτής ,να κάνει spoof , δηλαδή να διαβάσει ό,τι δεδομένα πηγαινοφέρνω ή βλέπω από/προς το samba server? Γίνεται με mac ή ip spoofing? Ευχαριστώ.

 

Eπίσης ο σταθερός συνδέεται με καλώδιο στο server. Mπορεί να υποκλαπεί αυτή η κίνηση αν ο attacker είναι απο wifi?

 

Εννοείται πως το samba δεν βγαίνει στο internet και είναι περιορισμένο μόνο σε μερικές ip του 192.168.1.0/24 range, καθώς και στο 10.8.0.0/24 range (τρέχω επίσης OpenVPN server από το μηχάνημα αυτό, έχω VDSL στο σπίτι και την παλεύει με 5 Μbit bandwidth)

 

Με το συγκεκριμενο ρισκο ασφαλειας για το οποιο γινετε λογος, καποιος, με πολυ υπομονη θα μπορουσε να "δει" αυτα που εσυ ανεβοκατεβαζεις τη στιγμη που κανει sniffing.

 

Δεν θα μπορουσε να δει τα υπολοιπα αρχεια σου που "καθονται" στο SMB σου αλλα θα μπορουσε να προετοιμασει καποια μελλοντικη επιθεση.

 

δλδ, να σνιφαρει τους κωδικους προσβασης σου στο SMB και αργοτερα να δοκιμασει να σπασει το WPA2 του wifi σου. 

 

καποιος θα πει " δεν σπαει το WPA2"

ναι οκ. καλα κρασια.

 

Εγω θα σου ελεγα να μεταφερεις τα κρίσιμα αρχεια σου μεσω καποιας κρυπτογραφημενης συνδεσης  οπως π.χ. SSHFS / SFTP / FTPS πες το οπως θες.

 

εγω προσωπικα, χρησιμοποιω εναν HFS σε linux με custom https/ssl certificates.

 

παντως μν τρελαίνεσαι...

δεν υπαρχει λογος εκτος εαν καποιος σε εχει βαλει στο ματι.

 

οσο για mac και IP spoofing.... μεχρι και ο 13χρονος ανιψιός μου το κανει...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...