Il crack del WPA2
2 partecipanti
Pagina 1 di 1
Il crack del WPA2
Penso che abbiate tutti saputo la notizia bomba di oggi sul crack del WPA2...
Bisogna fare pressioni su AVM affinchè corra immediatamente ai ripari rilasciando una patch ( la Netgear già l'ha fatto con alcuni modelli..).
E' seccante vivere sapendo che la propria rete che si immaginava protetta, non lo è affatto ed è alla mercé, letteralmente, del primo che passa...
Edit:
http://winfuture.de/news,100129.html
AVM dice sostanzialmente che aspetta di avere notizie più precise prima di pensare, eventualmente, ad un aggiornamento... Considerando che la scoperta della vulnerabilità è di qualche mese fa, non c'è da stare tranquilli...
Bisogna fare pressioni su AVM affinchè corra immediatamente ai ripari rilasciando una patch ( la Netgear già l'ha fatto con alcuni modelli..).
E' seccante vivere sapendo che la propria rete che si immaginava protetta, non lo è affatto ed è alla mercé, letteralmente, del primo che passa...
Edit:
http://winfuture.de/news,100129.html
AVM dice sostanzialmente che aspetta di avere notizie più precise prima di pensare, eventualmente, ad un aggiornamento... Considerando che la scoperta della vulnerabilità è di qualche mese fa, non c'è da stare tranquilli...
skywalkers- Avanzato
- Numero di messaggi : 187
Località : Roma
Data d'iscrizione : 17.01.15
Re: Il crack del WPA2
Si l'ho letta anche io, ma non l'ho degnata di nota.
Ragionate un attimo, prima di tutto per bucarti la tua rete di casa, devono essere a portata di WI-FI, seconda cosa, PERCHE' devono bucare la mia rete di casa ???
Non ho nulla che valga la pena di essere preso e così per la maggior parte di noi privati, è più un problema aziendale, ma prima di tutto, a livello Enterprise, ci sono una serie di cose da passare una volta bucata la psw, ad esempio una user name, una psw e il nome del dominio, senza considerare i vari livelli di firewall.
Io personalmente creo delle reservation ai mac address delle persone che vengono a casa mia, ho il pool di IP limitato e se viene qualcuno nuovo, gli abilito la rete ospite, c'è, USIAMOLA !!!
Ricordo inoltre che la rete ospite, non è nella stessa VLAN della nostra rete principale, ergo non possono entrare, ma anche se fosse, il pc di casa e il nas, hanno psw rock solid, quindi alla fine, sarebbe una perdita di tempo.
Poi mettiamoci anche che io entro nel mio router almeno 10 volte al giorno, un pò per rispondere alle varie domande qui sul forum, un pò perché a volte mi serve un numero di telefono che ho nella rubrica di casa e non mi sono ancora installato le app AVM e quindi butto un occhio al volo anche alla rete.
Insomma, volendo ci possiamo proteggere, ma pensate anche se effettivamente verrebbero a bucare la vostra rete di casa
Ragionate un attimo, prima di tutto per bucarti la tua rete di casa, devono essere a portata di WI-FI, seconda cosa, PERCHE' devono bucare la mia rete di casa ???
Non ho nulla che valga la pena di essere preso e così per la maggior parte di noi privati, è più un problema aziendale, ma prima di tutto, a livello Enterprise, ci sono una serie di cose da passare una volta bucata la psw, ad esempio una user name, una psw e il nome del dominio, senza considerare i vari livelli di firewall.
Io personalmente creo delle reservation ai mac address delle persone che vengono a casa mia, ho il pool di IP limitato e se viene qualcuno nuovo, gli abilito la rete ospite, c'è, USIAMOLA !!!
Ricordo inoltre che la rete ospite, non è nella stessa VLAN della nostra rete principale, ergo non possono entrare, ma anche se fosse, il pc di casa e il nas, hanno psw rock solid, quindi alla fine, sarebbe una perdita di tempo.
Poi mettiamoci anche che io entro nel mio router almeno 10 volte al giorno, un pò per rispondere alle varie domande qui sul forum, un pò perché a volte mi serve un numero di telefono che ho nella rubrica di casa e non mi sono ancora installato le app AVM e quindi butto un occhio al volo anche alla rete.
Insomma, volendo ci possiamo proteggere, ma pensate anche se effettivamente verrebbero a bucare la vostra rete di casa
_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo
Re: Il crack del WPA2
Guarda, purtroppo la questione è maledettamente più complicata di così...
Pare che il bug sia proprio nel protocollo WiFi e, quindi, sostanzialmente non ci sono difese... Firewall, limite agli Ip e tutte le altre classiche difese non servono assolutamente a niente... L’attaccante può entrare senza lasciare traccia alcuna, prendere il controllo degli apparati che costituiscono la rete ed utilizzarli ( questa è forse la cosa più pericolosa per i privati come siamo noi ) per lanciare ( a NOSTRO nome ) attacchi malevoli magari contro una Banca ( per dire... ). Oltre, naturalmente, a sniffare il nostro traffico, comprensivo di password, codici bancari, Paypal carta di credito etc.
Qui puoi trovare qualche informazione in più...
https://www.certnazionale.it/news/2017/10/16/krack-attack-violato-il-protocollo-di-sicurezza-wi-fi-wpa2/
Pare che il bug sia proprio nel protocollo WiFi e, quindi, sostanzialmente non ci sono difese... Firewall, limite agli Ip e tutte le altre classiche difese non servono assolutamente a niente... L’attaccante può entrare senza lasciare traccia alcuna, prendere il controllo degli apparati che costituiscono la rete ed utilizzarli ( questa è forse la cosa più pericolosa per i privati come siamo noi ) per lanciare ( a NOSTRO nome ) attacchi malevoli magari contro una Banca ( per dire... ). Oltre, naturalmente, a sniffare il nostro traffico, comprensivo di password, codici bancari, Paypal carta di credito etc.
Qui puoi trovare qualche informazione in più...
https://www.certnazionale.it/news/2017/10/16/krack-attack-violato-il-protocollo-di-sicurezza-wi-fi-wpa2/
skywalkers- Avanzato
- Numero di messaggi : 187
Località : Roma
Data d'iscrizione : 17.01.15
Re: Il crack del WPA2
Beh, io personalmente in wi-fi ho solo i cellulari e tablet dai quali non entro in banca.
I vari pc sono collegati via cavo e anche le console, quindi possono sniffare quanto vogliono, l'unico passaggio dati che possono sniffare è quello wi-fi e da li non passano i dati dei cavi, cmq resta il fatto che per fare questa cosa, devono essere a portata di segnale e io abbasso la potenza della wi-fi apposta per rientrare nelle mura di casa, se la metto al 100% col 7590 arrivo in strada quasi a segnale pieno.
Quindi consiglio a tutti di limitarsi alla potenza utile, inoltre, io abito all'ultimo piano e il mio pianerottolo è una specie di corridoio e la porta blindata fa arrivare il segnale a malapena a 2 metri oltre la porta, quindi dovrebbero starmi parcheggiati addosso alla porta di casa
Inoltre io ho impostato il timer della wi-fi, da una certa ora di sera fino al pomeriggio del giorno dopo, è tutto spento, se mia moglie dovesse tornare prima e ha bisogno della wi-fi, sa come accenderla.
Ovviamente questa è la mia situazione, ognuno ha la sua e può gestirla al meglio, io posso dare dei consigli su come proteggersi da questa storia.
Bisogna cablare sempre il più possibile e usare la wi-fi solo per console, o cose dalle quali non entriamo nei siti bancari.
I vari pc sono collegati via cavo e anche le console, quindi possono sniffare quanto vogliono, l'unico passaggio dati che possono sniffare è quello wi-fi e da li non passano i dati dei cavi, cmq resta il fatto che per fare questa cosa, devono essere a portata di segnale e io abbasso la potenza della wi-fi apposta per rientrare nelle mura di casa, se la metto al 100% col 7590 arrivo in strada quasi a segnale pieno.
Quindi consiglio a tutti di limitarsi alla potenza utile, inoltre, io abito all'ultimo piano e il mio pianerottolo è una specie di corridoio e la porta blindata fa arrivare il segnale a malapena a 2 metri oltre la porta, quindi dovrebbero starmi parcheggiati addosso alla porta di casa
Inoltre io ho impostato il timer della wi-fi, da una certa ora di sera fino al pomeriggio del giorno dopo, è tutto spento, se mia moglie dovesse tornare prima e ha bisogno della wi-fi, sa come accenderla.
Ovviamente questa è la mia situazione, ognuno ha la sua e può gestirla al meglio, io posso dare dei consigli su come proteggersi da questa storia.
Bisogna cablare sempre il più possibile e usare la wi-fi solo per console, o cose dalle quali non entriamo nei siti bancari.
_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo
Re: Il crack del WPA2
AVM ha emesso un comunicato sulla vicenda... Che però non è che chiarisca bene i termini della questione: prima dice che i suoi terminali non sono affetti, poi che, comunque, un attacco sarebbe molto difficile, poi che presto aggiornerà i suoi apparati ( ma se non erano interessati, perché aggiornarli?.....)
Comunque, eccolo qui
https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
Comunque, eccolo qui
https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/
skywalkers- Avanzato
- Numero di messaggi : 187
Località : Roma
Data d'iscrizione : 17.01.15
Re: Il crack del WPA2
Alla fine riassume quello che dicevo io, non c'è una vera e propria emergenza e le persone che attaccano devono trovarsi molto vicine alla rete.
Per il discorso aggiornamento, immagino sia per far stare più tranquilli gli utenti, come una specie di placebo.
Per il discorso aggiornamento, immagino sia per far stare più tranquilli gli utenti, come una specie di placebo.
_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo
Re: Il crack del WPA2
Oggi mi hanno finalmente aggiornato il firmware del mio Fritz-Repeater 1160 installandomi il 6.92 che chiude la falla del WPA.
Ho visto sul sito dell'AVM che è uscito anche il 6.92 per il 7490, ma ( OVVIAMENTE!! ) solo per il mercato tedesco, noi poveri Italiani dovremo aspettare ancora, non si sa quanto....
Nel frattempo, cercherò di collegarmi solo attraverso il repeater e non direttamente col Fritz...
Ho visto sul sito dell'AVM che è uscito anche il 6.92 per il 7490, ma ( OVVIAMENTE!! ) solo per il mercato tedesco, noi poveri Italiani dovremo aspettare ancora, non si sa quanto....
Nel frattempo, cercherò di collegarmi solo attraverso il repeater e non direttamente col Fritz...
skywalkers- Avanzato
- Numero di messaggi : 187
Località : Roma
Data d'iscrizione : 17.01.15
Re: Il crack del WPA2
Da una parte sono quasi contento per questo ritardo nell'aggiornamento alla 6.92 anche per il 7590.
Come è già successo in passato, hanno completamente saltato una versione per passare direttamente all'ultima disponibile e per noi questo significa che fanno più test e alla fine la traducono per tutti.
Certo però, ora comincia ad essere parecchio che è uscita la 6.92
Attendiamo....
Come è già successo in passato, hanno completamente saltato una versione per passare direttamente all'ultima disponibile e per noi questo significa che fanno più test e alla fine la traducono per tutti.
Certo però, ora comincia ad essere parecchio che è uscita la 6.92
Attendiamo....
_________________
Se qualcuno nel forum vi è stato utile, cliccate sul + che trovate a destra del post, fa piacere a tutti essere ringraziati in modo positivo
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
Oggi alle 1:49 am Da DANIELONE
» Info su Fritzbox 7530AX con Fibra FTTH (ONT) Fastweb - (RISOLTO)
Oggi alle 12:41 am Da fritzboy75
» Messaggio di presentazione
Ieri alle 10:18 pm Da Peroncino
» [Risolto]Port forwarding non permesso
Ieri alle 8:13 pm Da trigg3r
» Booster Fastweb - Mesh
Ieri alle 8:06 pm Da picobello
» 6850 LTE frequenti brevissime disconnessioni
Ieri alle 9:02 am Da masnu
» Finalmente nel mondo Fritz
Ieri alle 4:07 am Da Ospite
» Presentazioni
Gio Gen 23, 2025 9:51 pm Da trigg3r
» Ciao a tutti
Mer Gen 22, 2025 2:47 am Da xsatx
» DOPPIO FRITZBOX 3490 IN CASCATA
Mar Gen 21, 2025 10:11 pm Da Marco3490
» Quando il FritzOS 8 sul 4060 ?
Mar Gen 21, 2025 4:55 am Da Lorenz1982
» 7530 parte modem bruciata
Mar Gen 21, 2025 2:46 am Da DANIELONE