Il crack del WPA2

Penso che abbiate tutti saputo la notizia bomba di oggi sul crack del WPA2...
Bisogna fare pressioni su AVM affinchè corra immediatamente ai ripari rilasciando una patch ( la Netgear già l'ha fatto con alcuni modelli..).
E' seccante vivere sapendo che la propria rete che si immaginava protetta, non lo è affatto ed è alla mercé, letteralmente, del primo che passa...

Edit:

http://winfuture.de/news,100129.html

AVM dice sostanzialmente che aspetta di avere notizie più precise prima di pensare, eventualmente, ad un aggiornamento... Considerando che la scoperta della vulnerabilità è di qualche mese fa, non c'è da stare tranquilli...

Si l'ho letta anche io, ma non l'ho degnata di nota.
Ragionate un attimo, prima di tutto per bucarti la tua rete di casa, devono essere a portata di WI-FI, seconda cosa, PERCHE' devono bucare la mia rete di casa ???
Non ho nulla che valga la pena di essere preso e così per la maggior parte di noi privati, è più un problema aziendale, ma prima di tutto, a livello Enterprise, ci sono una serie di cose da passare una volta bucata la psw, ad esempio una user name, una psw e il nome del dominio, senza considerare i vari livelli di firewall.
Io personalmente creo delle reservation ai mac address delle persone che vengono a casa mia, ho il pool di IP limitato e se viene qualcuno nuovo, gli abilito la rete ospite, c'è, USIAMOLA !!!
Ricordo inoltre che la rete ospite, non è nella stessa VLAN della nostra rete principale, ergo non possono entrare, ma anche se fosse, il pc di casa e il nas, hanno psw rock solid, quindi alla fine, sarebbe una perdita di tempo.
Poi mettiamoci anche che io entro nel mio router almeno 10 volte al giorno, un pò per rispondere alle varie domande qui sul forum, un pò perché a volte mi serve un numero di telefono che ho nella rubrica di casa e non mi sono ancora installato le app AVM e quindi butto un occhio al volo anche alla rete.
Insomma, volendo ci possiamo proteggere, ma pensate anche se effettivamente verrebbero a bucare la vostra rete di casa

Guarda, purtroppo la questione è maledettamente più complicata di così...
Pare che il bug sia proprio nel protocollo WiFi e, quindi, sostanzialmente non ci sono difese... Firewall, limite agli Ip e tutte le altre classiche difese non servono assolutamente a niente... L’attaccante può entrare senza lasciare traccia alcuna, prendere il controllo degli apparati che costituiscono la rete ed utilizzarli ( questa è forse la cosa più pericolosa per i privati come siamo noi ) per lanciare ( a NOSTRO nome ) attacchi malevoli magari contro una Banca ( per dire... ). Oltre, naturalmente, a sniffare il nostro traffico, comprensivo di password, codici bancari, Paypal  carta di credito etc.

Qui puoi trovare qualche informazione in più...
https://www.certnazionale.it/news/2017/10/16/krack-attack-violato-il-protocollo-di-sicurezza-wi-fi-wpa2/

Beh, io personalmente in wi-fi ho solo i cellulari e tablet dai quali non entro in banca.
I vari pc sono collegati via cavo e anche le console, quindi possono sniffare quanto vogliono, l'unico passaggio dati che possono sniffare è quello wi-fi e da li non passano i dati dei cavi, cmq resta il fatto che per fare questa cosa, devono essere a portata di segnale e io abbasso la potenza della wi-fi apposta per rientrare nelle mura di casa, se la metto al 100% col 7590 arrivo in strada quasi a segnale pieno.
Quindi consiglio a tutti di limitarsi alla potenza utile, inoltre, io abito all'ultimo piano e il mio pianerottolo è una specie di corridoio e la porta blindata fa arrivare il segnale a malapena a 2 metri oltre la porta, quindi dovrebbero starmi parcheggiati addosso alla porta di casa
Inoltre io ho impostato il timer della wi-fi, da una certa ora di sera fino al pomeriggio del giorno dopo, è tutto spento, se mia moglie dovesse tornare prima e ha bisogno della wi-fi, sa come accenderla.
Ovviamente questa è la mia situazione, ognuno ha la sua e può gestirla al meglio, io posso dare dei consigli su come proteggersi da questa storia.
Bisogna cablare sempre il più possibile e usare la wi-fi solo per console, o cose dalle quali non entriamo nei siti bancari.

AVM ha emesso un comunicato sulla vicenda... Che però non è che chiarisca bene i termini della questione: prima dice che i suoi terminali non sono affetti, poi che, comunque, un attacco sarebbe molto difficile, poi che presto aggiornerà i suoi apparati ( ma se non erano interessati, perché aggiornarli?.....)
Comunque, eccolo qui
https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/

Alla fine riassume quello che dicevo io, non c'è una vera e propria emergenza e le persone che attaccano devono trovarsi molto vicine alla rete.
Per il discorso aggiornamento, immagino sia per far stare più tranquilli gli utenti, come una specie di placebo.  

Oggi mi hanno finalmente aggiornato il firmware del mio Fritz-Repeater 1160 installandomi il 6.92 che chiude la falla del WPA.
Ho visto sul sito dell'AVM che è uscito anche il 6.92 per il 7490, ma ( OVVIAMENTE!! ) solo per il mercato tedesco, noi poveri Italiani dovremo aspettare ancora, non si sa quanto....
Nel frattempo, cercherò di collegarmi solo attraverso il repeater e non direttamente col Fritz...

Da una parte sono quasi contento per questo ritardo nell'aggiornamento alla 6.92 anche per il 7590.
Come è già successo in passato, hanno completamente saltato una versione per passare direttamente all'ultima disponibile e per noi questo significa che fanno più test e alla fine la traducono per tutti.
Certo però, ora comincia ad essere parecchio che è uscita la 6.92
Attendiamo....