Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

[giovanni69]

Grazie davvero ercolino.

[gd350turbo]

Quote:

Originariamente inviato da blondie63

x curiosità, che access point/router usi ?

Xiaomi WIFI Router 3

[blondie63]

Quote:

Originariamente inviato da gd350turbo

Xiaomi WIFI Router 3

Thanks

[AlexSwitch]

Quote:

Originariamente inviato da ercolino

La patch di sicurezza per Windows è già stata rilasciata con il bollettino di sicurezza del 10 Ottobre tramite Windows update

https://portal.msrc.microsoft.com/en...CVE-2017-13080





Rilasciata anche per i prodotti Cisco

https://tools.cisco.com/security/cen...a-20171016-wpa

Rilasciata anche per Ubuntu

https://usn.ubuntu.com/usn/usn-3455-1/

Rilasciata anche per prodotti Fortinet

http://docs.fortinet.com/uploaded/fi...ease-notes.pdf

Rilasciata anche per prodotti Intel

https://security-center.intel.com/ad...nguageid=en-fr

Avviso sicurezza Netgear

https://kb.netgear.com/000049498/Sec...-PSV-2017-2837

Mondo Apple: tutto l'ecosistema OS ( macOS, iOS, tvOS e WatchOS ) sarà patchato con i prossimi aggiornamenti ( chi sta usando le versioni beta già lo è ).
Per quanto riguarda le basi AirPort ( express ed extreme ) e le TimeCapsule bisogna attendere gli aggiornamenti firmware...

[TheZioFede]

e per completezza google dice che il fix per android sarà nella patch del 6 novembre

cioè mai per la maggior parte dei cellulari

[yeppala]

I router e i gateway sono affetti da questa vulnerabilità solo quando sono nella modalità bridge (che non è abilitata di default e in generale poco usata) cioè solo se un router è configurato per stabilire una connessione WPA2 con un altro router.
In soldoni spiccioli, più che altro interessa i nostri dispositivi client quando stanno per connettersi, quindi per proteggersi basta la patch a livello di OS e per Windows è già arrivata prima di tutti!

Netgear dice: "Routers and gateways are only affected when in bridge mode (which is not enabled by default and not used by most customers)."
https://kb.netgear.com/000049498/Sec...-PSV-2017-2837

[marcoesse]

cioè potrebbe succedere questo
https://www.youtube.com/watch?v=aIYs...0-kGrU&index=4

ma anche senza "il baracchino" che ha il tipo ?

[evil weasel]

Quote:

Originariamente inviato da biometallo

Scusate l'ignoranza, ma invece il protocollo wpa1 com'è messo?
Cioè non se ne accenna perché è già compromesso da tempo o cosa?

WPA1, così come anche WEP, sono assolutamente di evitare perchè affetti da altre importanti ed arcinote vulnerabilità.

[zappy]

Quote:

Originariamente inviato da yeppala

I router e i gateway sono affetti da questa vulnerabilità solo quando sono nella modalità bridge (che non è abilitata di default e in generale poco usata) cioè solo se un router è configurato per stabilire una connessione WPA2 con un altro router.
In soldoni spiccioli, più che altro interessa i nostri dispositivi client quando stanno per connettersi, quindi per proteggersi basta la patch a livello di OS e per Windows è già arrivata prima di tutti!...[/url]

veramente ho letto che per freeBSD era arrivata già a LUGLIO...
(e quindi finora hanno tutti dormito? )

[TheZioFede]

Quote:

Why did OpenBSD silently release a patch before the embargo?

OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.

dalle faq

[zappy]

Quote:

Originariamente inviato da TheZioFede

dalle faq

che faq? non ho capito chi è che parla in prima persona... ?!?

[TheZioFede]

https://www.krackattacks.com/

[LukeIlBello]

Quote:

Originariamente inviato da TheZioFede

https://www.krackattacks.com/

buon link, ho capito il proof of concept come funziona..in pratica durante l'handshake delel chiavi di cifratura, è possibile infilarsi tra il client e l'AP,
e installare una chiave custom..
in questo modo si possono sniffare i pacchetti degli altri client

[worms]

Quote:

Originariamente inviato da zappy

veramente ho letto che per freeBSD era arrivata già a LUGLIO...
(e quindi finora hanno tutti dormito? )

Non è che hanno dormito.
E' che sto tizio da buon ricercatore ha
- scoperto la falla
- verificata con un PoC
- divulgata privatamente a tutti gli interessati
- dopo i classici 3 mesi l'ha divulgata al pubblico così da far muovere tutti

Basterebbe patchare i ruouter per stare ben sicuri.
Sarebbe perfino più semplice se consideriamo il rapporto di 1 AP ogni 10 client (??? idealistico, non ho dati).

Già se si patchano il 50% degli AP e il 50% dei client si è abbastanza sicuri.
Purtroppo non c'è mai la certezza matematica di essere al sicuro.

[Paky]

speriamo sia veramente limitato alla modalità client bridge , altrimenti dovrò pensionare il Netgear DG834GT dopo 12 anni

[Lampetto]

Scusate la domanda, che molti si fanno..
Rilasceranno un elenco dei Router/access point con la falla non patchata?
Ma se la falla è nel protocollo WPA2 è possibile patcharla oppure è il protocollo compromesso un po' come WPA1

In questo caso sarebbe un bel casino...

[gd350turbo]

Quote:

Originariamente inviato da Lampetto

Scusate la domanda, che molti si fanno..
Rilasceranno un elenco dei Router/access point con la falla non patchata?
Ma se la falla è nel protocollo WPA2 è possibile patcharla oppure è il protocollo compromesso un po' come WPA1

In questo caso sarebbe un bel casino...

Il casino, è che sono soprattutto i client ( computer, telefoni, ecc.ecc.. ) ad essere vulnerabili e specialmente android/linux...

Poi aspettiamo tutti info, se rilasceranno un tool per scoprirlo o altro.

[insane74]

Quote:

Originariamente inviato da AlexSwitch

Mondo Apple: tutto l'ecosistema OS ( macOS, iOS, tvOS e WatchOS ) sarà patchato con i prossimi aggiornamenti ( chi sta usando le versioni beta già lo è ).
Per quanto riguarda le basi AirPort ( express ed extreme ) e le TimeCapsule bisogna attendere gli aggiornamenti firmware...

aggiorneranno però solo iOS 11 immagino, quindi tutti gli iDevice che non è stato possibile aggiornare all'ultima versione di iOS rimarranno a rischio?

[zappy]

Quote:

Originariamente inviato da gd350turbo

Il casino, è che sono soprattutto i client ( computer, telefoni, ecc.ecc.. ) ad essere vulnerabili e specialmente android/linux...

linux si pezza in un attimo (è già uscito l'agg.) ed è solo per wpa_supplicant >=2.4
Android solo per versioni >=6.0

attenzione, MAGGIORE di 2.4 e 6.0. insomma sono vulnerabili le vers. PIU' recenti.
https://www.krackattacks.com/#details

[biometallo]

Quote:

Originariamente inviato da evil weasel

WPA1, così come anche WEP, sono assolutamente di evitare perchè affetti da altre importanti ed arcinote vulnerabilità.

Quote:

Originariamente inviato da Pozhar

Tratto da Wikipedia - Wi-Fi Protected Access

Grazie, ero convinto che solo il wep fosse inaffidabile, volendo mi resta il dubbio sul WPA con AES

Quote:

Originariamente inviato da yeppala

I router e i gateway sono affetti da questa vulnerabilità solo quando sono nella modalità bridge (che non è abilitata di default e in generale poco usata) cioè solo se un router è configurato per stabilire una connessione WPA2 con un altro router.
In soldoni spiccioli, più che altro interessa i nostri dispositivi client quando stanno per connettersi, quindi per proteggersi basta la patch a livello di OS e per Windows è già arrivata prima di tutti!

Netgear dice: "Routers and gateways are only affected when in bridge mode (which is not enabled by default and not used by most customers)."
https://kb.netgear.com/000049498/Sec...-PSV-2017-2837

In effetti la maggior parte dei router credo siano in modalità Acess Point... e se in effetti questo discorso è generico il problema si riduce molto, ma invece i vari ripetitori wifi?

suppongo che siano equiparabili ad un router in modalità bridge, ergo se non aggiornati possono diventare una falla nella sicurezza, anche quando client e router sono protetti.