KRACK - WiFi WPA2 utoky

[JohnSnow 1]

Dobry den,

rad bych se zeptal, zda (a kdy priblizne) bude k dispozici firmware upgrade pro Vami poskytovane routery eliminujici moznost WPA2 utoku "KRACK" jak je popsano v nasledujicim clanku:

https://www.krackattacks.com/

 

Dekuji

[David R. 353]

@JohnSnow Zdravím. Snažíme se na takové situace reagovat co možná nejrychleji. V tuto chvíli ale neumím říct, kdy přijde oprava. Jakmile budu mít vice informací, napíšu Vám. 

[David R. 353]

Ještě doplním aktuální informace. V současné době nebyly známy žádné známky výskytu této zranitelnosti používané proti  Liberty Global, pod níž UPC spadá. Jedná se o mezinárodní standard používaný sítěmi WiFi po celém světě. Naše bezpečnostní týmy jsou vždy v pohotovosti pro případné problémy našich zákazníků a aktuálně celou situaci řeší. 
 

[JohnSnow 1]

Dekuji za odpoved. Objevi se informace o dostupnych aktualizacich take na webu UPC, pripadne bude zaslana uzivatelum e-mailem aby mohli vcas zaplaty nainstalovat?

[David R. 353]

@JohnSnow Určitě ano. I já Vás budu průběžně informovat  

[Dragokazov 13]

před 1 hodinou, David - UPC napsal:

Ještě doplním aktuální informace. V současné době nebyly známy žádné známky výskytu této zranitelnosti používané proti  Liberty Global,

Pokud nemonitorujete a nelogujete, co se děje v domácích sítích uživatů, tak to ani zjistit nemůžete. Pokud se tak děje, tak je to na prošetření úřady.

[tinkeruser 0]

před 2 hodinami, David - UPC napsal:

Ještě doplním aktuální informace. V současné době nebyly známy žádné známky výskytu této zranitelnosti používané proti  Liberty Global, pod níž UPC spadá. Jedná se o mezinárodní standard používaný sítěmi WiFi po celém světě.

Záměr byl snad dobrý, ale musel jsem si to přečíst třikrát, abych z té věty dedukoval zamýšlený smysl.  Každopáně, ano, "mezinárodní standard používaný sítěmi WiFi po celém světě" WPA2 je od včerejška oficálně otevřen kryptografickým útokům. Jediná "dobrá" zpráva snad je, že Andorid a Linux jsou na první ráně, protože předvídatelně nulují nonce.
Také se těším na velký firmwarový upgrade 2017... :-)

[FirmwareUpdate 1]

Dobrý den,

všichni velcí výrobci (Aruba, Cisco, Ubuntu, Fedora, Microsoft, Extreme Networks atd.) již mají update několik dní vydaný. Kdy máme očekávat patch pro statísíce zákazníků, kteří využívají zranitelné zařízení od UPC?

Děkuji.

[quadra2030 66]

Ako je zranitelne zariadenie od UPC? Chyba je na strane klientov.. nie na access pointe! Neviem o tom, ze by sa dal UPC router prepnut do wifi klienta.. a pokial viem, nepodporuje ani roaming!

[FirmwareUpdate 1]

4 minutes ago, quadra2030 napsal:

Ako je zranitelne zariadenie od UPC? Chyba je na strane klientov.. nie na access pointe! Neviem o tom, ze by sa dal UPC router prepnut do wifi klienta.. a pokial viem, nepodporuje ani roaming!

Aha, takže modem s wifi není Access Point? Zajímavá teorie. Patch stačí být aplikovaný na jedné straně - není tedy snažší opravit firmware síťového prvku, než všechny klienty, kteří se k němu připojují? Co když na klienta není patch k dispozici?

PS: Ještě k těm vykřičníkům přidejte velká písmena, ať všichní ví, že jste odborník.