- CVE-2020-24588: Accepting non-SPP A-MSDU frames
- CVE-2020-24587: Reassembling fragments encrypted under different keys
- CVE-2020-24586: Not clearing fragments from memory when (re)connecting to a network
- CVE-2020-26145: Accepting plaintext broadcast fragments as full frames (in an encrypted network)
- CVE-2020-26144: Accepting plaintext A-MSDU frames that start with an RFC1042 header with EtherType EAPOL (in an encrypted network)
- CVE-2020-26140: Accepting plaintext data frames in a protected network
- CVE-2020-26143: Accepting fragmented plaintext data frames in a protected network
- CVE-2020-26139: Forwarding EAPOL frames even though the sender is not yet authenticated
- CVE-2020-26146: Reassembling encrypted fragments with non-consecutive packet numbers
- CVE-2020-26147: Reassembling mixed encrypted/plaintext fragments
- CVE-2020-26142: Processing fragmented frames as full frames
- CVE-2020-26141: Not verifying the TKIP MIC of fragmented frames
Részletek a fragattacks.com weboldalon.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Van már webáruháza?
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
FragAttacks Inside feliratú matricát szeretnél a router-edre? 🤣
- A hozzászóláshoz be kell jelentkezni
FragAttacks outside :-P
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ruckusok most frissítették magukat.
Enhancements in Release 200.9.10.4.243
•Fix for FragAttacks
- A hozzászóláshoz be kell jelentkezni
Hasznalsz Unifi-t is?
Van vmi szubjektiv osszehasonlitasod?
- A hozzászóláshoz be kell jelentkezni
Sajnos(?) nincs.
- A hozzászóláshoz be kell jelentkezni
https://git.openwrt.org/?p=openwrt/openwrt.git;a=commit;h=025bd93f36c99…
Firmware fixek is kell(het)nek, szóval régebbi devicek bináris firmware blobjai eléggé esélytelen, hogy fixálva lesznek.
- A hozzászóláshoz be kell jelentkezni
amíg nincs "saját weboldala" addig nem érdekel :/
fixme: jah már van :( csóró
- A hozzászóláshoz be kell jelentkezni
es logoja, kabalaallatja, himnusza, rajongotabora van-e mar?
- A hozzászóláshoz be kell jelentkezni
Hmm, na azok még nincsennek :) legalábbis kabalaállatja tuti nincs, azt még megvárom akkor! :)
- A hozzászóláshoz be kell jelentkezni
Amíg nem szponzorál Premier league vagy F1 csapatot, addig nem is létezik. :)
- A hozzászóláshoz be kell jelentkezni
Nagyon király. Ilyenkor remélem érzik a törődést, akik szerint a wifi az isten. :)
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Szóval mindig oda jutunk vissza, hogy a fizikai hozzáférés megakadályozása a legbiztonságosabb? :)
Kíváncsi vagyok majd mennyi szolgáltatói wifis router fog frissítéseket kapni...
- A hozzászóláshoz be kell jelentkezni
majd mennyi szolgáltatói wifis router fog frissítéseket kapni
attól függ lesz-e botrány belőle amiből egyértelmű veszteségeik lennének. mint a "by default ugyanaz az ssid, felhasznalonev&jelszó minden kiküldött szolgáltatói eszközön" téma :) anno.
- A hozzászóláshoz be kell jelentkezni
Hát, nagyjából igen.
És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?
És mi lesz azzal a tonnányi "régi" unifi ap-val, ami március óta nem kap firmware frissítést, mert elkapálták?
Különösen viccesek lehetnek még a nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince), ahol igazából ki sem kell mozdulni, mert a videón példázott dolgot akár a szobából el tudod játszani, és nem egy klienst, hanem rögtön 100-at vagy egy fél telephelyet tudsz spoof-olni.
Stb... Lesz ebből nem kicsi probléma.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
> nagy távolságú kültéri mikrós linkek (akár cég telephelyei, akár a mikrós netszolgáltatók gerince)
ezek ritkan sima wifik, meg ha wifi alapu is akkor is altalaban speci modulaciot, eltolt frekvenciat, sajat titkositast hasznalnak. ubinal pl van olyan is, hogy folyamatosan valtoztatja a csatornat, igy sokkal nehezebb zavarni vagy lehallgatni.
meg ugye, foleg a p2p linkek, nagyon kis szogu iranyitott antennakkal operalnak, szoval az tuzlas hogy a nappali foteljebol meg tudod torni...
esetleg kis videki netszolgaltatot aki szektor vagy korsugarzoval adja a netet a falunak, ott van ra realis esely.
- A hozzászóláshoz be kell jelentkezni
Ha megnézed, hogy egy 15-20 fokos irányított antennának mondjuk 2km-rel arrébb mekkora a spektruma.... nem kevés az.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
de ott 1-3 fokokrol van szo, nem 15-20...
volt szerencsem nemreg airfiber24-et tekergetni 1km-es linken, 3 oran at mozgattuk a 2 oldalt mire sikerult iranyba allitani oket...
- A hozzászóláshoz be kell jelentkezni
"És mi lesz azokkal a sok éves tp-link és hasonló kis routerekkel, amik évek óta nem kaptak új firmwaret?"
Az olcsó otthoni eszközök tiz- és százmilliói ha kapnak is frissitéseket, azok nem települnek automatikusan. Ezt a kategóriát nyugodtan tekinthetjük olyan kategóriának ami soha nem frissül, akár van hozzá a weboldalon, akár nincs frissités. Hiszen nincs aki odafigyeljen. Ennyiből jobbak a szolgáltatós dobozok, ott legalább - ha nagyon muszáj - frissitenek távolról.
- A hozzászóláshoz be kell jelentkezni
Mikor használtál utoljára pl. TP-linket?
Amit pár éve vettem, az weboldal betöltésnél szól, hogy van újabb verzió. De lehet hogy csak http only oldalon, ezt nem néztem.
- A hozzászóláshoz be kell jelentkezni
Pont most dobtam a fiókba egy archer c20 -at. Mikor szól? Minden weboldalnál? Vagy amikor kinyitod a management felületet?
Tudod arra gondolok hogy ezeket az otthoni routereket a pistike szokta egyszer beállitani, és a következő 10 évben a büdös életben nem néz rá a kutya se. És ha magától nem telepit security fixeket (márpedig nem szoktak), akkor senki sem fog.
A szolgáltatós eszközöknél legalább a lehetőség megvan a remote upgrade-re úgy hogy az user észre sem veszi. Ha valami ultragázos történet van, gondolom élnek is vele.
- A hozzászóláshoz be kell jelentkezni
A kábel is megtörhető, ha kis ívben meghajlítod.
A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.
- A hozzászóláshoz be kell jelentkezni
“Fortunately, the design flaws are hard to abuse because doing so requires user interaction or is only possible when using uncommon network settings. As a result, in practice the biggest concern are the programming mistakes in the Wi-Fi products since several of them are trivial to exploit,”
- A hozzászóláshoz be kell jelentkezni
Jupici fehér doboz javitva lesz? :)
- A hozzászóláshoz be kell jelentkezni
Igen, a Vodafone már postázza az új matricákat
http://www.micros~1
Rekurzió: lásd rekurzió.
- A hozzászóláshoz be kell jelentkezni
Szerintem be kell majd menni érte, de amikor mész, nem lesz.
:)
- A hozzászóláshoz be kell jelentkezni
Nálam mostanában újraindult vagy háromszor egy nap. De őszintén szólva nem tudom elhinni hogy ezért.
- A hozzászóláshoz be kell jelentkezni
Nálam fixen üzemel, nincs semmi baja. Sőt, stabilabb mint az archer c20-am. Igazából minden routert 1-2 éven belül kib.sztam a kukába/eladtam mert nem jött be hosszú távon. Beleértve a wrt 1200ac -t is. Ami nem egy olcsó darab.
- A hozzászóláshoz be kell jelentkezni
"Asus-Merlin 386.2_6 (6-june-2021): -FIXED: Fragattack security issues'
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni