KRACK & UPC

 ( _Franko_ | 2017. október 18., szerda - 8:24 )

Mit lehet tudni arról, hogy a UPC mikor frissíti a cuccain a firmware-t? :)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudtommal a sebezhetőség AP oldalról csak akkor használható ki, ha a 802.11r Fast Roaming be van kapcsolva az eszközön, és a UPC eszközei véleményem szerint kizárt, hogy ezt támogatják, tehát nem feltétlen szükséges patchelni őket.
A saját wifis klienseid patcheld, azok okozhatnak problémát.

Tudtommal lehallgatható a nem titkosított adatforgalom, ha nincs az AP fixelve... :)

A saját kliensek fixelődnek lassacskán... egyébként sem hinném, hogy itt fog valaki próbálkozni az utcán állva, hogy a hibát kihasználva csatlakozzon az adatforgalmamra. :)

egyébként sem hinném, hogy itt fog valaki próbálkozni az utcán állva, hogy a hibát kihasználva csatlakozzon az adatforgalmamra.
Ez igen rossz hozzáállás az IT biztonsághoz.

Úgy hívják, hogy kockázatelemzés. Például meteorok ellen hogyan szoktál védekezni az utcán sétálva? :)

Most komolyan, ki a lófasz fog idejönni egy fejér megyei település szélére, hogy megpróbálkozzon egy KRACK támadással az utcáról éppen elérhető WiFi kapcsolatot használva? Minek próbálkozna? Mit tud ezzel a befektetett munkával elérni, amiből aztán megtérül neki az, hogy idejön és próbálkozik? Legyünk már kicsit realisták.

Ismerosom facebook accountjat illegalisan hasznaltak es reklamokat vasaroltak fake/phishing weboldalakhoz etc a wifi halozatot tortek meg. Ki probalkozna egy londontol 20km-re eso kertvarosi haz wifijevel? Mi lenne a benefit? Legyunk mar kicsit realistak.

Szerintem az ismerosod egy phishing linkre kattintott valahol/valamikor es kiszivarogtatta a sajat adatait vagy esetlegesen o is egy kozelmultbeli data breach aldozata. En szinte biztosra veszem, hogy nem a WiFi-t nyomtak fel, majd tortek meg a Facebook alatti httpst.

---
Apple iMac 27"
áéíóöőúüű

Legyünk realisták: nem a WiFi-t törték meg.

A fb emberemlékezet óta https.
Tehát _ha_ feltörték a wifi-jét, akkor és így vitték el a fb account-ját, akkor:
- vagy a https-t is felnyomták,
- vagy mitm módon, facebook.com-ra rendes CA által kiadott és aláírt cert-et használtak fel,
- a gépét is felnyomták távolról (up2date patch-elt gép esetén 0day).

Ezek bármelyike elképzelhető, de párdolláros FB account lopásakor igen kis eséllyel. Nem tennék rá pénzt, hogy így történt.

De mekkora már nem, feltörtem a szomszéd wifijét, nézd a milyen buta, a jelszava R0K4%FoGta-Csuk40911
És én mekkora hacker vagyok már nem....
Nézd a vén kukit, mit néz a netten.
kac kacc kaccc.

Nos körülbelül, valami hasonló szánalmas gondolatok vezérelhetik az ilyen embereket. Bocs, de nagyon meg van a véleményem azokról, akik lakossági szinten erre gerjednek. És ebben élik ki perverzitásukat.
Ami sajnálatos, egyre több ilyen fiatal harcos van. Lakótelepeken, szerintem minden lépcsőházban lakik egy fiatal, aki ezzel szórakozik. Természetesen tisztelet a kivételnek.

Üdv: Feri

Nem értem. Akkor miért érdekel hogy a UPC mikor frissít?

Legyünk realisták.

Nem csak fejér megyében élnek emberek, és nem csak családi házak vannak. És rajtad kívül nagyon sok ember él, aki igénybe veszi, venné a UPC szolgáltatását. És bizony nagyon sok embernek lehet, vagy éppen van ebből, és hasonló hibák miatt problémájuk. És bizony nagyon sok ember router-módban használja, illetve használná, ha tudná.

A probléma az hogy te előfizetsz egy szolgáltatásra, bizalmi alapon, amihez biztosítanak egy eszközt, azzal a céllal hogy neked csak használni keljen, és nem mindenféle okosságokat állítgatni. Azt feltételezi az előfizető, hogy mivel a szolgáltató biztosítja az eszközt, akkor ő is tartja karban, és gondoskodik annak biztonságos üzemeltetéséről.

A szembe köpés ilyen esetekben van, amikor kiderül hogy több éves hibákat nem javítanak mert... És ugyan úgy mész a boltba veszed az Asus, Tp-link stb... eszközöket, amikkel majdnem hogy ugyan ott vagy. És ki issza meg a levét? Az internet előfizető, lakosság. És még cserébe jóóóó hülyére is veszik. Na ez a probléma.

csinálni kell egy internet-day napot, és dobni egy nagy resetet az egész internetre. :D :D :D

Én ezt mind értem. Viszont mellé tudom tenni, hogy mekkora a kockázat.

Nem jól tudod. A hivatalos oldal szerint:

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Amúgy a lényeg az, hogy gyakorlatilag a klienst veszik rá, hogy ugyanazt a kulcsot használja többször, szóval ha az patchelve van, akkor már nem működik ez a támadás.

UPC a két évvel ezelőtt jelentett sokkal komolyabb sebezhetőséget se javította még: http://www.search-lab.hu/advisories/secadv-20150720 (ez az igazi wifi free!)