Bucata la crittografia WPA2 delle reti Wi-Fi (Vulnerabilità critiche)

milanistaavita · 16 Ottobre 2017

ERCOLINO ha scritto:
Si spera, Modem Infostrada docet

E se si usano router non targati dall'operatore??

Emtec · 16 Ottobre 2017

Colours93 ha scritto:
Reti Wi-Fi sotto attacco ma Microsoft ha già una patch per la falla di sicurezza
https://www.windowsblogitalia.com/2...a2-tranquilli-microsoft-gia-risolto-problema/

Se il comportamento del protocollo del chip wi-fi è modificabile tramite driver (patch), allora sì ben venga e sicuramente tutti lo faranno a breve e a stretto giro di tempo. Nella speranza che Windows non riesca a gestire qualche chip HW, e come al suo solito non lo rende compatibile inibendolo, e quindi niente wi-fi per il dispositivo.

Emtec · 16 Ottobre 2017

milanistaavita ha scritto:
io ho operatore TIM ma router tp-link che non mi ha dato tim....

Infatti si vede, oltre a tenere aperto digital-forum, ne hai altri aperti contemporaneamente. Sei già visibile ! :laughing7:

ERCOLINO · 16 Ottobre 2017

Colours93 ha scritto:
Reti Wi-Fi sotto attacco ma Microsoft ha già una patch per la falla di sicurezza
https://www.windowsblogitalia.com/2...a2-tranquilli-microsoft-gia-risolto-problema/

In realtà al momento non mi sembra che ci sia ancora nessuna patch rilasciata.

Red5goahead · 16 Ottobre 2017

Perché a dire la verità non c'è nessuna fretta

Emtec · 16 Ottobre 2017

Red5goahead ha scritto:
Perché a dire la verità non c'è nessuna fretta

Beh insomma, ti immagini tutti gli "internet point" o "Internet Cafè" sparsi nel mondo, che sono connessi tutti tramite wi-fi, e si scambiano di tutto di più ?

Red5goahead · 16 Ottobre 2017

Al contrario dell'exploit all'origine dell'ultimo ramsonware Petya che era basato su codice Nsa da anni questo non sembra essere a disposizione di nessuno, prima di oggi. Quindi è relativamente pericoloso

ERCOLINO · 16 Ottobre 2017

Si ma lo è da questo momento in avanti visto che è stata divulgata la vulnerabilità.

La vulnerabilità è grave quindi non va presa alla leggera anzi.... Ovvio che il problema per connessioni Wi-Fi casalinghe è minore, ma il problema è grosso negli spazi pubblici, Stazioni, Aereoporti, Bar ecc.....

Red5goahead · 16 Ottobre 2017

e che ho detto io ? ...

ERCOLINO · 16 Ottobre 2017

Casinista

Ryo Saeba · 16 Ottobre 2017

....forse non c'azzecca col problema discusso, comunque: nuova versione firmware per i Netgear DGN 2200 (v1)
vedi qui https://www.digital-forum.it/showth...ion-1-0-0-46&p=5492778&viewfull=1#post5492778

Io comunque installo...:sign13: :icon_mrgreen:

ERCOLINO · 16 Ottobre 2017

https://www.cert.garr.it/alert/secu...tocollo-wpa2-krack-key-reinstallation-attacks

ERCOLINO · 16 Ottobre 2017

Le path di sicurezza riguardo questo problema per Windows erano state rilasciate con il bollettino di sicurezza del 10 Ottobre

A spoofing vulnerability exists in the Windows implementation of wireless networking. An attacker who successfully exploited this vulnerability could potentially replay broadcast and/or multicast traffic to hosts on a WPA or WPA 2-protected wireless network.

Multiple conditions would need to be met in order for an attacker to exploit the vulnerability – the attacker would need to be within the physical proximity of the targeted user, and the user's computer would need to have wireless networking enabled. The attacker would then need to execute a man-in-the-middle (MitM) attack to intercept traffic between the target computer and wireless access point.

The security update addresses the vulnerability by changing how Windows verifies wireless group key handshakes.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

BOBBYS · 16 Ottobre 2017

ERCOLINO ha scritto:
Si ma se vedi bene c'è scritto che Intel è vulnerabile, il che significa che anche se si usa Windows con una scheda wi-fi intel il sistema è vulnerabile.

Per quanto riguarda le schede Intel e' stato pubblicato l'elenco dei prodotto vulnerabili
One or more Intel Products affected by the Wi-Fi Protected Access II (WPA2) protocol vulnerability

oltre ai nuovi driver disponibili da oggi
Download the Latest Driver for Your Intel® Wireless Adapter

ERCOLINO · 16 Ottobre 2017

Rilasciata anche per i prodotti Cisco

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

Rilasciata anche per Ubuntu

https://usn.ubuntu.com/usn/usn-3455-1/

Rilasciata anche per prodotti Fortinet

http://docs.fortinet.com/uploaded/files/3961/fortiap-v5.6.1-release-notes.pdf

Rilasciata anche per prodotti Intel

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

Avviso sicurezza Netgear

https://kb.netgear.com/000049498/Se...ies-PSV-2017-2826-PSV-2017-2836-PSV-2017-2837

BOBBYS · 16 Ottobre 2017

anche per i prodotti Zyxel

http://www.zyxel.com/support/announcement_wpa2_key_management.shtml

ERCOLINO · 16 Ottobre 2017

In rilascio anche per watchguard

https://www.watchguard.com/wgrd-blog/wpa-and-wpa2-vulnerabilities-update

ERCOLINO · 16 Ottobre 2017

Rilasciato per Fedora 25-26-27

https://forums.fedoraforum.org/showthread.php?t=315815

ERCOLINO · 16 Ottobre 2017

In preparazione per Red Hat/CentOS
Non tutte a tutte le CVE risultano vulnerabili

https://access.redhat.com/security/security-updates/#/cve Tutte le CVE del 16 ottobre

BOBBYS · 16 Ottobre 2017

Aggiornamenti prodotti NETGEAR

Fixed security vulnerability in WPA2 handshake mechanism.

WAC120
WAC505 / WAC510
WAC720/WAC730
WN604
WNAP210v2
WNAP320
WND930
WNDAP350
WNDAP620
WNDAP660

Bucata la crittografia WPA2 delle reti Wi-Fi (Vulnerabilità critiche)

milanistaavita

Digital-Forum Friend

Emtec

Digital-Forum Master

Emtec

Digital-Forum Master

ERCOLINO

Red5goahead

Digital-Forum Platinum Master

Emtec

Digital-Forum Master

Red5goahead

Digital-Forum Platinum Master

ERCOLINO

Red5goahead

Digital-Forum Platinum Master

ERCOLINO

Ryo Saeba

Digital-Forum Senior Master

ERCOLINO

ERCOLINO

BOBBYS

ERCOLINO

BOBBYS

ERCOLINO

ERCOLINO

ERCOLINO

BOBBYS