UPC
anuluj
Pokazywanie wyników dla 
Zamiast tego wyszukaj 
Czy miało to oznaczać: 

Dyskusja ogólna

ROZWIĄZANE
Użytkownik
8 0 0

KRACK – atak na WPA2

Szanowne UPC i użytkownicy forum

Czy modemo-routery stosowane przez UPC są narażone na atak opsany w tym artykule:

 https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-tra...

 

9 ODPOWIEDZI
Menedżer Społeczności
239 303 81

Re: KRACK – atak na WPA2

@radekg7 z tego co widzę to bardziej dotyczy to samego mechanizmu WPA2-Personal, aniżeli sprzętu i dotyczy większości urządzeń udostępniających sieć WiFi.

 

Sprawę przekazałem do naszego IT. Wrócę z info.

--
Jeśli moja odpowiedź jest pomocna kliknij Zaakceptuj jako rozwiązanie, dzięki temu inni szybciej do niej dotrą
-
Nie dotyczy
1060 0 59

Re: KRACK – atak na WPA2

https://zaufanatrzeciastrona.pl/post/zapomnij-o-bezpieczenstwie-sieci-wifi-wszystkie-da-sie-zhakowac...

 

Zabezpieczenie przed atakiem wymaga aktualizacji oprogramowania routera lub klienta. Tak więc przydała by się łatka na modemy inaczej pozostaje nam czekać na łatki dla klienta

Specjalista
43 5 2

Re: KRACK – atak na WPA2

Info w formie trochę bardziej zrozumiałej.
https://www.dobreprogramy.pl/WiFi-podatne-na-atak-tak-dziala-KRACK.-Linux-i-Android-szczegolnie-zagr...

Connect Box
UPC 250 Mpbs
Menedżer Społeczności
239 303 81

Re: KRACK – atak na WPA2

Poniżej oficjalne stanowisko UPC:

 

Dla UPC bezpieczeństwo użytkowania internetu przez klientów jest największym priorytetem. Luka w protokole WAP2, o której w ostatnim czasie donoszą media, dotyczy wszystkich firm, oferujących Wi-Fi na świecie i jest obecnie analizowana przez ekspertów w dziedzinie bezpieczeństwa, według których obecnie ryzyko dla klientów jest ograniczone. Nasi specjaliści na bieżąco monitorują sytuację i będziemy informować klientów, jeśli sytuacja będzie tego wymagała.

 

 

 

--
Jeśli moja odpowiedź jest pomocna kliknij Zaakceptuj jako rozwiązanie, dzięki temu inni szybciej do niej dotrą
Tagi (2)
Profesor
1296 585 47

Re: KRACK – atak na WPA2

@Kamil

Co prawda to co zamieszczę nie ma z Wami nic wspólnego, ale jednak daje do myślenia w sensie podejścia firmy Synology do aktualnego zagrożenia.

 

Jest to informacja Synology (gdyby ktoś z ich serwera chciał zrobic sobie router, lub korzystał z połączenia Synology przez wifi zamiast przewodem).

Niektóre ich serwery mają taką funkcjonalność (w tym mój )

 

Fixed multiple security vulnerabilities regarding WPA/WPA2 protocols for wireless connections (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).

 

 

.........................................................................................................................................................................................................To co prezentuję w moich postach jest moją opinią - to co w nich zawarte, każdy stosuje na własną odpowiedzialność.
Zawodowiec
218 46 1

Re: KRACK – atak na WPA2

Tak, ale pamietaj ze poprawki tworzy producent modemu a nie operator ISP, poza tym przypominam ze poprawka na WiFi na protokol WPA2 powinna byc przede wszystkim zaimplementowana po stronie klienta czyli np. Androida 6+...najwieksze problemy sa wlasnie z Androidem 6 i w gore, 

Profesor
1296 585 47

Re: KRACK – atak na WPA2

@pawelb
Ale czy nie uważasz, że to jednak (niech Ci będzie) NIE świadczy najlepiej o producencie sprzętu którego używa UPC?
.........................................................................................................................................................................................................To co prezentuję w moich postach jest moją opinią - to co w nich zawarte, każdy stosuje na własną odpowiedzialność.
Zawodowiec
218 46 1

Re: KRACK – atak na WPA2

pytasz o podatność Krack na WPA2? z tym problem ma 99% producentów...dajmy czas na wypuszczenie łat na to...na pewno będzie z tym łatwiej niż na Puma 6

choć jeśli chodzi o Androida 6+ to sprawa jest przekichana...masa urządzeń nie dostaje i nie dostanie żadnych poprawek na tę podatność

-
Nie dotyczy
1060 0 59

Re: KRACK – atak na WPA2

Najlepszym rozwiązaniem to przestawić router upc w tryb modemu i podłączyć np. TP-LINKa z innym firmwarem (np. OpenWRT) i nie używać zabezpieczenia WPA2-PSK tylko 802.1X EAP (WPA2-Enterprise) z wykorzystaniem serwera lokalnego RADIUS (Takie samo zabezpieczenie jak do UPC Wi-Free)