Šta je novo?

WPA2 je KRACKed

Sass Drake

Slavan
Učlanjen(a)
27.06.2009
Poruke
2,026
Poena
275
Ма туга, сваки дан нешто ново.
Ко прати Bleeping и Myce може само да полуди ;-)
Шалу на страну, колико сам разумео раније када сам читао на пар места, сви уређаји - и рутери и они који се каче на исте су угрожени, а позитивно је то што се не виде шифре, и што је могуће гледати само саобраћај који није https.
Пошто већина уређаја неће добити, као што си рекао, обнову FW, остаје да се кроз закрпљен ОС некако заобилази...
 
Hajde da malo demistifikujemo.

Ovo za običnog korisnika koji wifi koristi isključivo za vezu sa internetom ne znači gotovo ništa! Ova ranjivost se odnosi samo na vezu izmedju klijenta i AP-a, a iza AP-a, preko internet provajdera i dalje do interneta sve ostaje isto nezaštićeno kao što je i bilo. Vaš internet provajder i ostale tranzitne mreže su mogle da nadgledaju vašu komunikaciju i pre ovoga. Ako ste se do sada kačili na otvorene wifi mreže bez razmišljanja o privatnosti, možete ignorisati ovu ranjivost. Privatnost će vam omogućiti protokoli višeg nivoa (HTTPS, SSH...). Šifra za Facebook, brojevi kreditnih kartica, online banking su bezbedni praktično koliko su i bili!

Ono što treba da zabrine je komunikacija unutar jednog LAN-a koja obično ne koristi secure protokole. Dakle, na primer, file sharing preko SMB-a i FTP u kućnoj mreži između, recimo, telefona i računara više nije bezbedan.

Potrebno je naglasiti da ova ranjivost napada klijente. Dakle, patch-ovanje wifi rutera ne može da reši problem. Moraju se patch-ovati klijenti. Patch-ovanje rutera je potrebno u onim slučajevima kada se oni ponašaju kao klijenti (recimo, u repeater modu). Postojanje jednog ranjivog klijenta u mreži ne čini ranjivim ostale klijente u istoj mreži (dok god ne komuniciraju direktno sa njim).
 
WPA3 na putu :d
 
Nazad
Vrh Dno