314TeR Opublikowano 16 Października 2017 Zgłoś Udostępnij Opublikowano 16 Października 2017 Odnaleziono dość poważną lukę bezpieczeństwa w protokole WIFI WPA2. Narażone są wszystkie urządzenia korzystające z WIFI z szyfrowaniem WPA2, nie ma znaczenia czy to domowym czy enterprise. Tutaj link do odkrywcy tej podatności i przykład jak można "przejąć" łączność użytkownika z punktem dostępu, polecam gorąco obejrzeć ten film i od teraz zwracać uwagę czy łącznymi się z stronami tylko po protokole z szyfrowaniem: https://www.krackattacks.com/ Jak się zabezpieczać do czasu wydania poprawek - łączyć się z stronami www tylko po https, szyfrujemy wtedy łączność klient-serwer więc nawet jak ktoś "słucha" to nic nie podsłucha. Najwięcej problemów jak zwykle będą mieli właściciele telefonów z Androidem które już nigdy nie dostaną jakiejkolwiek aktualizacji. W takiej sytuacji polecam rozejrzeć się z serwerem VPN. Generalnie polecam wszystkim kto się łączy przez WIFI w McDonaldzie, stacji benzynowej, galerii handlowej, etc, aby cały ruch po zestawieniu połączenia WIFI kierować przez VPN. W takich miejscach można napotkać na "podstawione" punkty dostępu które przejmują ruch i sobie logują Wasze hasła do różnych miejsc, a potem hackerzy sprawdzają gdzie te hasła używacie i czy przypadkiem też nie do banku. Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
314TeR Opublikowano 17 Października 2017 Autor Zgłoś Udostępnij Opublikowano 17 Października 2017 Ja pisałem wczoraj, dziś jest obszerny artykuł na niebezpieczniku: https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/ Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
BrT Opublikowano 25 Października 2017 Zgłoś Udostępnij Opublikowano 25 Października 2017 Apple wydało 10.13.1 public beta 4 łatjące tą dziurę, ale ciekawe co z ze Sierrą... Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.