Ranljivost v WPA2 (KRACK)

Mikrotik je baje že izdal popravek za svoje routerje... Čakamo na Asus, Cisco/Linksys, Apple, ...

veliko sreče z žico na smartphonu :)

Pa so me nekoč spraševali, zakaj vraga naj bi uporabljali IPSec do lastnega omrežja na svojem Wifi...

Kdor je zdaj paranoičen, da mu bodo 'prisluškovali' na WiFi povezavi, si naj vzpostavi VPN do svojega routerja ali firewall-a, pa se ne rabi sekirat, ali bo popravek danes, jutri ali pojutrišnjem na voljo.

zmelkoow je 16. okt 2017 ob 14:43 izjavil:

Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?

Kar sem doslej bral niso nikjer rekli, da bi to omogočalo, da se prijaviš na AP. Vse razlage so bolj v smeri, da lahko berejo tvoj promet in/ali se gredo kakšen MITM, da se dokopljejo še do SSL/TLS prometa. Tako nekako, kot če se ti na žici priključi z Wiresharkom.

Edit:
Celo eksplicitno so napisali, da WiFi geslo s tem napadom ne pridobiš:

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.

pegasus je 16. okt 2017 ob 10:25 izjavil:

Zato sem še vedno na žicah :)

Saj lahko uporabljaš Wired Equivalent Privacy @ Wikipedia

Premalo ste se razpisali o tej temi, glede na to, da je dokaj popularna. Nobenega ne skrbi? Vse popetchano ze?

Ali prav razumem, da so samo ruterji 802.11r ranljivi?

Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.

V firmi sem pregledal wlan kontroler in FB je na vseh VLAN-ih izklopljen. Torej "smo varni"?

Drugo so pa klienti. Sele sedaj pocasi razumem zakaj firma zeli imeti samo v bajti iOS naprave, ker samo tako imas neko kontrolo nad napravami in njihovimi posodobitvami. To se pri Android napravah zal ustavi.

Miha 333 je 31. okt 2017 ob 01:24 izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.

Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.

Mogoce implementacija IDS / IPS, mogoce vec zaposlenih na podrocju security-ja etc....

harmony je 31. okt 2017 ob 08:51 izjavil:

Miha 333 je 31. okt 2017 ob 01:24 izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.

Ojej. Kako mislis resno delo? Laptopi v firmah?

Da. Če ima miza / delovno mesto priključek za elektriko, ima tudi za ethernet. Ali se zdaj celo po firmah več ne vlečejo žična omrežja?

harmony je 31. okt 2017 ob 08:51 izjavil:

Sestanki?

OK, tu večinoma brezžično, ampak večina OS, ki se uporablja v firmah (Win/Linux/Mac) je pokrpanih.

harmony je 31. okt 2017 ob 08:51 izjavil:

Nemores imet laptopa in obenem se zajebavat s kabli.

Zakaj ne? Kot ga priključiš na napajanje, ga priključiš še na ethernet.

Je pa res, da potrebuješ kakšen kabel več razpeljan po hiši / podjetju. Sam imam tako doma kot v firmi strukturirano ožičenje in če želim, se lahko priklopim tudi na WCju.

Kabel je 100% boljši. Prenašanje ogromnih datotek gre hitreje. Delo preko remote desktop je bolj odzivno. Ne zabija se toliko z večanjem števila klientov. Da ne naštevam dalje.