|
|
|
|
Strumenti |
17-10-2017, 14:25 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...pa2_index.html
La grave vulnerabilità al protocollo WPA2 delle comunicazioni WiFi mette in allarme l'intero settore che si mobilita per rendere disponibili gli aggiornamenti necessari. I ricercatori intanto dettagliano il problema Click sul link per visualizzare l'articolo. |
17-10-2017, 14:40 | #2 |
Bannato
Iscritto dal: May 2003
Città: Milan
Messaggi: 1555
|
Il Merlin di ASUS?
|
17-10-2017, 14:43 | #3 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 13571
|
Per i router Sitecom si sa qualcosa? Sulla lista neanche appare Sitecom.
__________________
Ryzen 5600 / Prime X370 Pro / 32 GB DDR4 / EVGA Black RTX 3070 / Crucial P5 Plus 1 TB / Crucial MX500 1 TB / Seasonic Focus GX-750 / Dell S2417DG / Edifier R1280T / Synology DS220+ / Pixel 6 / Steam Deck |
17-10-2017, 15:06 | #4 |
Senior Member
Iscritto dal: Nov 2003
Città: VERONA
Messaggi: 9061
|
Il Fastgate ( bianco) di Fastweb che marca è?
__________________
Thezeb@PSN "I POTENTI INFINE CADRANNO E DIVENTERANNO POLVERE NEL VENTO" ** GoT |
17-10-2017, 15:13 | #5 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41582
|
Ho mandato una mail a Xiaomi, per avere notizie in merito...
Se mi rispondono, posto qui la risposta ! |
17-10-2017, 16:12 | #6 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 746
|
Il problema sono i client, non gli AP, a meno che non vengano usati in modalità client (bridge).
|
17-10-2017, 16:56 | #7 | |
Senior Member
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 6497
|
Quote:
Nella pratica però per essere efficace l'attacco deve riguardare un client e un AP entrambi non patchati, se anche solo uno dei due utilizza un firmware fixato l'attacco non può andare a buon fine. Giusto per info se qualcuno usa AP Ubiquiti qui trovate l'ultimo update rilasciato ieri con la fix proprio per questo problema: https://community.ubnt.com/t5/UniFi-...d/ba-p/2099365 Come al solito Ubiquiti vince a mani basse sotto ogni punto di vista
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." |
|
17-10-2017, 17:00 | #8 |
Senior Member
Iscritto dal: Nov 2007
Città: Bergamo
Messaggi: 305
|
Si sa qualcosa riguardo le console?
|
17-10-2017, 17:57 | #9 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19671
|
non capisco perchè si dica che la patch per linux è "quasi pronta" mentre "nessun problema x apple". mi sembra l'esatto opposto: x linux (che poi quello bacato non è un componente di "linux", ma vabbè) le pezze sono già state distribuite, mentre per apple lo saranno nei prossimi giorni.
divertente il fatto che android 5 non sia vulnerabile mentre 6-7-8 si
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
17-10-2017, 18:14 | #10 | |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4522
|
Quote:
Su android non potrebbero fare patch generiche valide per tutti i modelli? Un sacco di telefoni non vedranno mai aggiornamenti di sicurezza. Anche la cosa dei modem è tragica, chi ha un modem, che sia dato da Tiscali o da Wind ecc da almeno 10 anni, è impossibile esca una patch. |
|
17-10-2017, 18:44 | #11 | |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 746
|
Quote:
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones. Non si ha la certezza che la vulnerabilità non possa essere sfruttata anche per colpire gli AP ma al momento sembra che solo i client siano affetti. Se uno poi usa un AP in modalità bridge è un altro discorso. Va da se che comunque in ogni caso patchare anche gli AP non sarebbe una cattiva idea. OpenWRT/Lede saranno patchati nella prossima imminente release (forse il trunk dev è già patchato, non ho appurato). Android LineageOS è già stato patchato ieri. |
|
18-10-2017, 07:53 | #12 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19671
|
Quote:
x i modem casalinghi, come detto da altri, non è detto che sia necessario, sia tecnicamente, sia per il limitato raggio d'azione delle antenne (=dalla strada non si aggancia)
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
18-10-2017, 10:45 | #13 |
Junior Member
Iscritto dal: Mar 2017
Messaggi: 26
|
Netgear D7000
Il mio Netgear D7000 non dovrebbe essere affetto dalla vulnerabilità, non è infatti presente nell'elenco dei dispositivi vulnerabili pubblicato da Netgear a questo indirizzo: https://kb.netgear.com/000049498/Security-Advisory-for-WPA-2-Vulnerabilities-PSV-2017-2826-PSV-2017-2836-PSV-2017-2837
Ad ogni buon conto, ho attivato un server Radius su QNAP NAS nella speranza - spero non vana - di vivere tranquillo... |
18-10-2017, 10:49 | #14 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41582
|
|
18-10-2017, 11:34 | #15 |
Junior Member
Iscritto dal: Mar 2017
Messaggi: 26
|
|
18-10-2017, 11:34 | #16 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41582
|
Quote:
Ho un server casalingo con win10. |
|
18-10-2017, 11:45 | #17 |
Junior Member
Iscritto dal: Mar 2017
Messaggi: 26
|
Ci sarebbe Freeradius https://freeradius.org/
ma gira su Linux... Non ho idea dell'esistenza o meno di versioni free anche per Windows. Con il NAS QNAP e il Netgear D7000 la configurazione è stata semplicissima, ho perso più tempo a configurare i vari dispositivi wireless di casa (Portatili, Tablet, Smartphone)... Ciao |
18-10-2017, 12:40 | #18 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41582
|
Quote:
Aspetto per vedere se esce una patch |
|
18-10-2017, 13:08 | #19 |
Senior Member
Iscritto dal: May 2011
Messaggi: 3449
|
in sostanza la causa per cui l'utente sarà costretto ad innovare in assenza di aggiornamenti firmware.
|
18-10-2017, 13:11 | #20 |
Senior Member
Iscritto dal: Jun 2003
Città: Torino
Messaggi: 1845
|
di AVM fritz box si sa nulla?
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:56.