|
|
|
|
Strumenti |
16-10-2017, 11:44 | #21 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3810
|
buon per te? ma il mio era un discorso generale sulla scarsa distribuzione di aggiornamenti per la maggior parte di questi dispositivi
|
16-10-2017, 12:12 | #22 |
Bannato
Iscritto dal: Apr 2016
Messaggi: 19106
|
Che intercettino pure. Io ho disabilitato il DHCP e assegnato manualmente gli indirizzi a tutti i miei dispositivi tramite reservation.
|
16-10-2017, 12:25 | #23 |
Senior Member
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1234
|
|
16-10-2017, 12:34 | #24 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
Quote:
Qui si parla di trovare la password per connetterti alla rete, non quella dei vari dispositivi (quello viene in seguito, nel caso). Il problema lo hai, appunto, nelle reti private dove la password del WiFi (dove presente, negli aeroporti non c'è password ed a volte nemmeno negli alberghi) non è scritta sulla brochure messa sul comodino in camera.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
|
16-10-2017, 12:43 | #25 | |
Senior Member
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1234
|
Quote:
Il problema non è il protocollo wpa2 ed è anche fuori discussione che si tratti di cercare di ricavare la password di una rete che NON è la questione in corso. Qui tratta di come il client gestisce l'autenticazione e per Linux e Android lo fa in modo pessimo (da quello che ho letto per Linux l'aggiornamento è già pronto, e lo faranno in silenzio per nascondere la vergogna?). Il problema con Android sarà invece drammatico per moltissimi. Windows e Apple dovrebbero non esserne affetti , per quanto si legge , poi si vedrà se anche loro dovranno vergognarsi un po' Ultima modifica di red5goahead : 16-10-2017 alle 12:49. |
|
16-10-2017, 12:46 | #26 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41554
|
Quote:
This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. |
|
16-10-2017, 12:53 | #27 |
Member
Iscritto dal: Feb 2003
Città: Roma
Messaggi: 269
|
CVD...
Come Volevasi Dimostrare! Fortuna che uso il Wifi solo quando mi serve...per il resto...cavo e powerline! Comunque...chissa' se un server Radius servira' a qualcosa?
|
16-10-2017, 12:54 | #28 | |||
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
Quote:
Che poi qualcuno abbia già rilasciato patch per i propri sistemi o meno è da verificare, perchè basta appunto una patch sw/fw...il problema è che molti smartphone o router/ap più datati non ricevono più aggiornamenti, ergo restano vulnerabili finchè non vengono sostituiti. Cito da un altro articolo dove è spiegato un po' meglio: Quote:
Quote:
Ripeto, la falla permette di trovare la password del WiFi, NON quella device connessi. Grazie a questa falla con un qualsiasi PC o Smartphone in mio possesso, posso potenzialmente trovare la password di chiunque, quindi entrare nella sua rete e poi fare quello che voglio. NON serve per trovare la password del TUO pc.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 Ultima modifica di TheMonzOne : 16-10-2017 alle 12:57. |
|||
16-10-2017, 12:58 | #29 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49584
|
Ragazzi qui non si parla di craccare i router. Che sarebbe poco male, ma di intercettare i dati trasmessi, e questo è grave. Potrebbero ottenere pw, cc, foto personali, e altre cose.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
16-10-2017, 13:02 | #30 |
Senior Member
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1234
|
|
16-10-2017, 13:09 | #31 | |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
E' forse l'unica cosa scritta chiara anche in questo articolo ben poco esplicativo:
Quote:
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 |
|
16-10-2017, 13:10 | #32 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41554
|
Quote:
Note that our attacks do not recover the password of the Wi-Fi network. Non basatevi sulle informazioni riportate in questo articolo, leggetele direttamente alla fonte ! |
|
16-10-2017, 13:10 | #33 |
Senior Member
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1234
|
Non è un problema del protocollo (sarebbe stato un disastro)
https://doublepulsar.com/regarding-k...w-bf1caa7ec7a0 Ultima modifica di red5goahead : 16-10-2017 alle 13:13. |
16-10-2017, 13:24 | #34 |
Senior Member
Iscritto dal: Aug 2007
Messaggi: 2169
|
Oh, qui dicono altro, che ti devo dire?
https://arstechnica.com/information-...eavesdropping/ Il problema è a livello di protocollo nella fase 4-way handshake. Qui anche delle slide con gli schemi. Il problema c'è, è potenzialmente un disastro, non un disastro totale perchè facilmente patchabile (alcune patch sono già disponibili o addirittura state rilasciate) ma tutti quegli apparecchi che non ricevono più aggiornamenti (vecchi router, vecchi smartphone, ecc...) sono e resteranno vulnerabili.
__________________
DESKTOP: Case Corsair 4000D Ariflow | MSI B550 Tomahawk | AMD Ryzen 5 5600x @3.7GHz | ARCTIC Liquid Freezer II 280 | 32GB DDR4 Crucial Ballistix @3600MHz | SSD Samsung 970Evo 1TB M.2 + 970Plus 1TB M.2 | Zotac GTX 1080Ti 11GB | Seasonic FOCUS GX-650 | W10 Pro x64 NOTEBOOK: HP EliteBook 830 G5 | i7-8550U | 16GB DDR3 | SDD 256GB | W10 Pro x64 HTPC: NVidia Shield 2019 NAS: Zyxel NSA325v2 | 2x3TB WDRed ROUTER: AVM Fritz!Box 7590 | Fritz!OS 07.28 Ultima modifica di TheMonzOne : 16-10-2017 alle 13:27. |
16-10-2017, 13:30 | #35 | |
Member
Iscritto dal: May 2003
Messaggi: 32
|
Quote:
Direi che è un problema di protocollo.... |
|
16-10-2017, 13:35 | #36 | |
Senior Member
Iscritto dal: Jan 2006
Città: Torino
Messaggi: 1234
|
Quote:
passi Linux che tanto si aggiorna, ma da qui a diciamo un anno, quanti terminali Android non saranno ancora aggiornati ? Lasciamo perdere i router che quelli sono per lo più fantasmi |
|
16-10-2017, 13:40 | #37 |
Member
Iscritto dal: May 2003
Messaggi: 32
|
Il succo comunque è che il PROTOCOLLO è vulnerabile.
Su linux e android è solo più semplice farlo. TUTTI i device/sistemi non patchati sono attaccabili. Il problema sta, come hanno già scritto, nella effettiva realizazione delle patch per l'HW ormai datato. |
16-10-2017, 13:41 | #38 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41554
|
Quote:
Poi ovviamente sappiamo benissimo che probabilmente la maggior parte non sarà aggiornata... |
|
16-10-2017, 13:42 | #39 |
Senior Member
Iscritto dal: Feb 2001
Messaggi: 824
|
ma i provider...
... sono obbligati a patcharti il modem/router? Cioè, premesso che non mi è chiaro se sono potenzialmente impattati e quanto, se il router di TIM è vulnerabile la TIM ha degli obblighi di legge relativi a: comunicare che è impattato? Trovare una soluzione? Oppure, detta in altra maniera: se i provider non fanno nulla e io sono impattato, sono responsabili? Non so se nessuno si è posto mai questo problema...
Io credo che queste patch siano come i "richiami delle auto". E' un problema di chi mi fornisce il prodotto, o lo ripari o lo cambi. |
16-10-2017, 13:45 | #40 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41554
|
Quote:
E' tuo e lo stai acquistando a rate ? Secondo me, non prendetelo come vera verità, penso che fino al termine del pagamento, il supporto deve fornirlo in venditore/provider. Non è tuo, lo hai in comododato d'uso ? Il venditore/provider. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:03.