Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni - Pagina 5

gd350turbo · 17-10-2017, 13:01

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant...

Eh una volta che fanno le cose come vanno fatte...

zappy · 17-10-2017, 13:01

Quote:

Originariamente inviato da Lampetto

Scusate la domanda, che molti si fanno..
Rilasceranno un elenco dei Router/access point con la falla non patchata? ...

visto che il problema pare ci sia solo da certe versioni IN POI, può anche darsi che prodotti + vecchi NON abbiano la falla...

quel che non ho capito è se devono essere bacati sia il client che l'AP, o basta anche solo uno dei due.

zappy · 17-10-2017, 13:03

Quote:

Originariamente inviato da gd350turbo

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant...

Eh una volta che fanno le cose come vanno fatte...

e android >6.0, quindi in molti sono già a posto...
per fortuna che i produttori di telefoni NON aggiornano

Paky · 17-10-2017, 13:51

Quote:

Originariamente inviato da LordPBA

oi oi oi...

mettere ID non in chiaro

non servirebbe a nulla
sei invisibile a zeroconfiguration di windows e ai vari client , ma per le distro di crack sei visibilissimo

Quote:

magari mettere MAC list nel router...

una protezione in più sicuramente , ma se ti sgamano in qualche modo il MAC sei comunque fregato
non ci vuole nulla a clonarlo

Quote:

spegnere router spesso...

eh , vabbè....

gabmac2 · 18-10-2017, 19:12

utilizzando solo il cavo di rete, wifi spento, nessun pericolo ovviamente?

ercolino · 19-10-2017, 17:24

Quote:

Originariamente inviato da gabmac2

utilizzando solo il cavo di rete, wifi spento, nessun pericolo ovviamente?

Nessuno

ercolino · 19-10-2017, 17:25

In teoria i modem Technicolor non dovrebbero essere vulnerabili, quindi diciamo quelli dati dai vari provider TIM e Fastweb, questo a leggere qui

https://www.kb.cert.org/vuls/id/JLAD-AS9JHN

"In practice, no gateway or modem manufactured by Technicolor, implementing WiFi Access point routing function is affected by this class of attack. This is due to the fact that the vulnerable function allowing practical attack against the Access Point is not present."

giovanni69 · 20-10-2017, 13:58

Quindi il Sercomm VD625 anche in distribuzione potrebbe essere vulnerabile. Voglio vedere se Tim forza Sercomm a sviluppare una patch.

Venturer · 21-10-2017, 14:00

Il Fritzbox 7490 attualmente é vulnerabile?

(E aggiungo: i ripetitori Fritz? Ho un ripetitore Fritz 450E!)

Grazie

amd-novello · 22-10-2017, 06:59

magari meglio chiedere direttamente ad AVM

ercolino · 27-10-2017, 11:21

Comunicato TIM in merito alla vulnerabilità WPA2

https://community.tim.it/t5/NEWS-DAL...WPA2/ba-p/5346

zappy · 29-10-2017, 18:25

Quote:

Originariamente inviato da ercolino

Comunicato TIM in merito alla vulnerabilità WPA2

https://community.tim.it/t5/NEWS-DAL...WPA2/ba-p/5346

in parole povere "noi non aggiorniamo nulla".

Grazie ercolino

SkyLinx · 29-10-2017, 18:56

Il mio router e' un Zyxel VMG3925. Se leggo bene questa pagina non dovrebbe avere problemi, giusto? Quel modello non e' nella lista e la pagina dice

Quote:

"For products not listed, they are not affected to the attacks either"

http://www.zyxel.com/support/announc...nagement.shtml

Dubito che i miei vicini sappiano che cosa e' WPA2 ma better safe than sorry

Per quanto riguarda i client, abbiamo due laptop e un desktop con Linux, tutti aggiornati; due telefoni Android recenti per i quali pero' non sembrano esserci aggiornamenti sin da quando la notizia e' stata diffusa; gli iPhone come stanno messi (e' un 5S).

Poi ho una stampante wireless, la Canon MG5350. Devo preoccuparmi?

zappy · 30-10-2017, 08:34

Quote:

Originariamente inviato da SkyLinx

...
Dubito che i miei vicini sappiano che cosa e' WPA2 ma better safe than sorry

... Devo preoccuparmi?

appunto. dipende se il segnale wifi è raggiungibile da zone fuori dal tuo controllo.
(x es se vivi in mezzo al mare o in un palazzo in mezzo ad un parco di 10 ettari

, l'unico a poter craccare il tuo wifi saresti tu

)

giovanni69 · 30-10-2017, 08:49

Quote:

Originariamente inviato da ercolino

Comunicato TIM in merito alla vulnerabilità WPA2

https://community.tim.it/t5/NEWS-DAL...WPA2/ba-p/5346

Questo pezzo che vuol dire?

[..]Infatti, in generale, non è previsto che questi apparati si connettano come client a reti Wi-Fi, essendo essi stessi l’elemento che consente l’accesso ad Internet dei vari dispositivi. Fanno eccezione modem router utilizzati in modalità bridge o repeater, in quanto in questo caso funzionano da client. [...]
- vorrebbe dire che uno scolapasta utilizzato come access point è vulnerabile?
- oppure se il technicolor scolapasta o scolapasta plus viene messo in cascata con altro router (es. Asus), il primo diventa vulnerabile o si parla solo del secondo?

gd350turbo · 30-10-2017, 08:55

La falla attacca i client, un router solitamente non agisce da client, solo ne caso in cui lo usi in modalità "bridge" ovvero per collegarti ad un altro router diviene un client e quindi vulnerabile, almeno io l'ho capita così.

amd-novello · 30-10-2017, 09:04

correct.

21-10-2017, 14:00	#89
Venturer Senior Member Iscritto dal: Aug 1999 Messaggi: 1997	Il Fritzbox 7490 attualmente é vulnerabile? (E aggiungo: i ripetitori Fritz? Ho un ripetitore Fritz 450E!) Grazie Ultima modifica di Venturer : 21-10-2017 alle 14:03.

22-10-2017, 06:59	#90
amd-novello Senior Member Iscritto dal: Aug 2001 Città: Novara (NO) Messaggi: 19694	magari meglio chiedere direttamente ad AVM __________________ ASUS N76VZ +crucial m500 Dell Latitude E5430 iPad 2017 Huawei nova 5t con Very samsung tv 55m5500 ps4,wiiu exVODA 82/18-78/16-77/13-90/11 exWIND 95/14-95/19-85/19-81/22 fritzbox 7490 su Tiscali 936/288

30-10-2017, 09:04	#97
amd-novello Senior Member Iscritto dal: Aug 2001 Città: Novara (NO) Messaggi: 19694	correct. __________________ ASUS N76VZ +crucial m500 Dell Latitude E5430 iPad 2017 Huawei nova 5t con Very samsung tv 55m5500 ps4,wiiu exVODA 82/18-78/16-77/13-90/11 exWIND 95/14-95/19-85/19-81/22 fritzbox 7490 su Tiscali 936/288

17-10-2017, 13:01	#81
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 41746	Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant... Eh una volta che fanno le cose come vanno fatte...

18-10-2017, 19:12	#85
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 4932	utilizzando solo il cavo di rete, wifi spento, nessun pericolo ovviamente?

19-10-2017, 17:25	#87
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3694	In teoria i modem Technicolor non dovrebbero essere vulnerabili, quindi diciamo quelli dati dai vari provider TIM e Fastweb, questo a leggere qui https://www.kb.cert.org/vuls/id/JLAD-AS9JHN "In practice, no gateway or modem manufactured by Technicolor, implementing WiFi Access point routing function is affected by this class of attack. This is due to the fact that the vulnerable function allowing practical attack against the Access Point is not present."

20-10-2017, 13:58	#88
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 22033	Quindi il Sercomm VD625 anche in distribuzione potrebbe essere vulnerabile. Voglio vedere se Tim forza Sercomm a sviluppare una patch.

27-10-2017, 11:21	#91
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3694	Comunicato TIM in merito alla vulnerabilità WPA2 https://community.tim.it/t5/NEWS-DAL...WPA2/ba-p/5346

30-10-2017, 08:55	#96
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 41746	La falla attacca i client, un router solitamente non agisce da client, solo ne caso in cui lo usi in modalità "bridge" ovvero per collegarti ad un altro router diviene un client e quindi vulnerabile, almeno io l'ho capita così.

Strumenti
Mostra una versione stampabile Invia questa pagina per email