KRACK, la vulnerabilità che ha messo in ginocchio WPA2

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...pa2_index.html

La grave vulnerabilità al protocollo WPA2 delle comunicazioni WiFi mette in allarme l'intero settore che si mobilita per rendere disponibili gli aggiornamenti necessari. I ricercatori intanto dettagliano il problema

Click sul link per visualizzare l'articolo.

[undertherain77]

Il Merlin di ASUS?

[bagnino89]

Per i router Sitecom si sa qualcosa? Sulla lista neanche appare Sitecom.

[TheZeb]

Il Fastgate ( bianco) di Fastweb che marca è?

[gd350turbo]

Ho mandato una mail a Xiaomi, per avere notizie in merito...
Se mi rispondono, posto qui la risposta !

[evil weasel]

Il problema sono i client, non gli AP, a meno che non vengano usati in modalità client (bridge).

[Tasslehoff]

Quote:

Originariamente inviato da evil weasel

Il problema sono i client, non gli AP, a meno che non vengano usati in modalità client (bridge).

In realtà la situazione non mi pare molto chiara, anche per stessa ammissione del sito ufficiale https://www.krackattacks.com/ (both the client and AP must be patched to defend against all attacks!).
Nella pratica però per essere efficace l'attacco deve riguardare un client e un AP entrambi non patchati, se anche solo uno dei due utilizza un firmware fixato l'attacco non può andare a buon fine.

Giusto per info se qualcuno usa AP Ubiquiti qui trovate l'ultimo update rilasciato ieri con la fix proprio per questo problema: https://community.ubnt.com/t5/UniFi-...d/ba-p/2099365
Come al solito Ubiquiti vince a mani basse sotto ogni punto di vista

[Caldwell83]

Si sa qualcosa riguardo le console?

[zappy]

non capisco perchè si dica che la patch per linux è "quasi pronta" mentre "nessun problema x apple". mi sembra l'esatto opposto: x linux (che poi quello bacato non è un componente di "linux", ma vabbè) le pezze sono già state distribuite, mentre per apple lo saranno nei prossimi giorni.

divertente il fatto che android 5 non sia vulnerabile mentre 6-7-8 si

[gerko]

Quote:

Originariamente inviato da zappy

non capisco perchè si dica che la patch per linux è "quasi pronta" mentre "nessun problema x apple". mi sembra l'esatto opposto: x linux (che poi quello bacato non è un componente di "linux", ma vabbè) le pezze sono già state distribuite, mentre per apple lo saranno nei prossimi giorni.

divertente il fatto che android 5 non sia vulnerabile mentre 6-7-8 si

Quindi le versioni di Android 5 o inferiori non sono vulnerabili??

Su android non potrebbero fare patch generiche valide per tutti i modelli? Un sacco di telefoni non vedranno mai aggiornamenti di sicurezza.
Anche la cosa dei modem è tragica, chi ha un modem, che sia dato da Tiscali o da Wind ecc da almeno 10 anni, è impossibile esca una patch.

[evil weasel]

Quote:

Originariamente inviato da Tasslehoff

In realtà la situazione non mi pare molto chiara, anche per stessa ammissione del sito ufficiale https://www.krackattacks.com/ (both the client and AP must be patched to defend against all attacks!).
Nella pratica però per essere efficace l'attacco deve riguardare un client e un AP entrambi non patchati, se anche solo uno dei due utilizza un firmware fixato l'attacco non può andare a buon fine.

Giusto per info se qualcuno usa AP Ubiquiti qui trovate l'ultimo update rilasciato ieri con la fix proprio per questo problema: https://community.ubnt.com/t5/UniFi-...d/ba-p/2099365
Come al solito Ubiquiti vince a mani basse sotto ogni punto di vista

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Non si ha la certezza che la vulnerabilità non possa essere sfruttata anche per colpire gli AP ma al momento sembra che solo i client siano affetti.
Se uno poi usa un AP in modalità bridge è un altro discorso.
Va da se che comunque in ogni caso patchare anche gli AP non sarebbe una cattiva idea.

OpenWRT/Lede saranno patchati nella prossima imminente release (forse il trunk dev è già patchato, non ho appurato).
Android LineageOS è già stato patchato ieri.

[zappy]

Quote:

Originariamente inviato da gerko

Quindi le versioni di Android 5 o inferiori non sono vulnerabili??
...
Anche la cosa dei modem è tragica, chi ha un modem, che sia dato da Tiscali o da Wind ecc da almeno 10 anni, è impossibile esca una patch.

dicono che è vulnerabile "dalla 6.0 in poi", per cui direi di no.
x i modem casalinghi, come detto da altri, non è detto che sia necessario, sia tecnicamente, sia per il limitato raggio d'azione delle antenne (=dalla strada non si aggancia)

[ancesurfer]

Il mio Netgear D7000 non dovrebbe essere affetto dalla vulnerabilità, non è infatti presente nell'elenco dei dispositivi vulnerabili pubblicato da Netgear a questo indirizzo: https://kb.netgear.com/000049498/Security-Advisory-for-WPA-2-Vulnerabilities-PSV-2017-2826-PSV-2017-2836-PSV-2017-2837
Ad ogni buon conto, ho attivato un server Radius su QNAP NAS nella speranza - spero non vana - di vivere tranquillo...

[gd350turbo]

Quote:

Originariamente inviato da ancesurfer

Il
Ad ogni buon conto, ho attivato un server Radius su QNAP NAS nella speranza - spero non vana - di vivere tranquillo...

Come si fa ?

[ancesurfer]

Quote:

Originariamente inviato da gd350turbo

Come si fa ?

Avendo un NAS QNAP la cosa è molto semplice.

https://www.qnap.com/it-it/how-to/tu...-server-radius

[gd350turbo]

Quote:

Originariamente inviato da ancesurfer

Avendo un NAS QNAP la cosa è molto semplice.

https://www.qnap.com/it-it/how-to/tu...-server-radius

Purtroppo no...
Ho un server casalingo con win10.

[ancesurfer]

Quote:

Originariamente inviato da gd350turbo

Purtroppo no...
Ho un server casalingo con win10.

Ci sarebbe Freeradius https://freeradius.org/
ma gira su Linux...
Non ho idea dell'esistenza o meno di versioni free anche per Windows.
Con il NAS QNAP e il Netgear D7000 la configurazione è stata semplicissima, ho perso più tempo a configurare i vari dispositivi wireless di casa (Portatili, Tablet, Smartphone)...
Ciao

[gd350turbo]

Quote:

Originariamente inviato da ancesurfer

Ci sarebbe Freeradius https://freeradius.org/
ma gira su Linux...
Non ho idea dell'esistenza o meno di versioni free anche per Windows.
Con il NAS QNAP e il Netgear D7000 la configurazione è stata semplicissima, ho perso più tempo a configurare i vari dispositivi wireless di casa (Portatili, Tablet, Smartphone)...
Ciao

Mi sa che andiamo un pò sul difficile !
Aspetto per vedere se esce una patch

[Benjamin Reilly]

in sostanza la causa per cui l'utente sarà costretto ad innovare in assenza di aggiornamenti firmware.

[JACK83]

di AVM fritz box si sa nulla?