Критическая уязвимость KRACK в протоколе WiFi - обновления от производителей

Опубликовано: 02.10.2018

6 октября была обнародована информация о критической уязвимости беспроводного оборудования в протоколах шифрования WPA2. Специалист бельгийского университета Мэти Ванхов обнаружил ее летом, 28.08.2017 всем производителям было разослано оповещение о проблеме и было предоставлено время на устранение.

Проблема получила название KRACK и представляет собой несколько уязвимостей,  обнаруженных в протоколе  WPA2. Все оборудование, в котором защита реализована по этому стандарту (даже если она реализована абсолютно правильно), находится под угрозой взлома и кражи данных.

Это, фактически означает, что ЛЮБОЕ устройство с WiFi модулем потенциально доступно для взлома.  Причем большему риску подвергаются не столько роутеры или точки доступа, сколько  клиентские устройства : смартфоны, ноутбуки, планшеты и проч., а также устройства, работающие в режиме клиента. 

Подробнее об уязвимостях

Полную информацию вы можете найти на сайте, созданном  Мэтью Ванхов:  https://www.krackattacks.com/ . На сайте есть в том числе видео с тестовым взломом и ответы на самые популярные вопросы. Информацию о том, какие производители исправили проблему, какие нет, и от каких пока нет данных, можно найти здесь:  https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 Уязвимости подвержены все гаджеты с WiFi, независимо от того, какая ОС на них установлена. У устройств на базе Android и Linux - повышенный риск взлома. Атакам подвержены все наборы шифрования, как старый WEP-протокол, так и новые  WPA2 с AES,  WPA-TKIP, AES-CCMP, GCMP и т. д. В первую очередь, под угрозой находятся клиентские устройства или оборудование, работающее в режиме клиента. Защищенные протоколы https не спасают от кражи данных.

Общие рекомендации

Как можно скорее обновить смартфоны, ноутбуки и другие устройства с беспроводным  WiFi модулем до версии ОС или прошивки, рекомендованной производителем как защищенной от KRACK. Смена пароля WiFi никак не влияет на устранение уязвимостей. Отключить использование 802.11r (быстрый роуминг).

Реакция MikroTik

На данный момент в сводке CERT/CC продукция Микротик значится как незатронутая  https://www.kb.cert.org/vuls/id/CHEU-ARMJNK .

Обновления безопасности компания выпустила в релизе от 03.10.2017:  https://mikrotik.com/download/changelogs

В пояснениях производитель рекомендует:

по умолчанию, конечно же, желательно обновить все ваши устройства до последней версии ( v6.39.3, v6.40.4, v6.41rc безопасны) ; устройства, использующие протокол nv2 - действий не требуется (сам протокол, по умолчанию, очень отличается о стандартного); устройства, использующие протоколы 802.11/nstreme, работающие в режиме AP без WDS - действий не требуется; CAPsMAN - действий не требуется; устройства, использующие протоколы  802.11/nstreme, работающие во всех клиентских режимах, а также в режиме AP с WDS - необходимо обновиться как можно скорее.

Обсуждение на форуме производителя:  https://forum.mikrotik.com/viewtopic.php?f=21&t=126695#p623324

Обратите внимание, что по факту, несмотря на успокаивающую формулировку,   проблемам подвержены устройства MikroTik, работающие в режиме клиента и AP с WDS на протоколах 802.11/nstreme, и их необходимо обновить .

Реакция Ubiquiti

Компания Ubiquiti оказалась в числе первых производителей беспроводного оборудования, отреагировавших на обнародование сведений об уязвимости  протоколов шифрования WPA и WPA2. Но пока вендор выпустил  только обновления прошивок для линейки UniFi и дал пояснения относительно остальных продуктов.

UniFi

В таблице представлены ссылки на скачивание прошивки с патчем, отдельные для разных моделей. Обратите внимание, что это версия прошивки точек, не контроллера.

Модели  UAP-AC,  UAP-AC v2,  UAP-AC-Outdoor обновлять не нужно - проблема их не затронула.

Кроме того, Ubiquiti рекомендует пока не использовать доступную в бета-версии функцию быстрого роуминга по протоколу 802.11r.

AirMax

Компания сообщает, что часть уязвимостей уже устранена в прошивках v8.4.0 (для устройств AC) и v6.0.7 (для устройств серии M). Окончательно проблема будет устранена в версиях 8.4.2, 6.1.2. Использование протокола airMAX устраняет угрозу большинства простых атак.

Прошивка airOS v8.4.0 .

Прошивка airOS v6.0.7 .

AmpliFi

В этой линейке безопасны прошивки, начиная с версии v2.4.3. Версии до нее - частично затронуты.

{title} {text}

', 200, 0, 10, 0); ?>
  • Игрушки девочек
  • Брюки
  • Видеорегистратор
  • Включается ноутбук
  • Сушилка
  • Новости
  • С чем носить брюки-галифе
    Чтобы понять по фото с чем носить брюки-галифе, нужно учесть особенности самого кроя, а также то, кому они действительно подходят. Только так одежда на все случаи жизни будет смотреться элегантно. Появившиеся

    Летний стильный камуфляжный костюм состоит из удлиненной куртки-парки и брюк ЛО-429 купить в интернет-магазине.
    Летний стильный камуфляжный костюм состоит из удлиненной куртки-парки и брюк. Подойдет и для города и для походов в теплое время года. Куртка застегивается на молнию длиной 3/4 и ветрозащитный клапан

    Купить модные и стильные женские кожаные брюки в интернет-магазине Моденхаус.


    Брюки и лосины купить в Киеве , цены на стильные лосины


    Мужские брюки и джинсы.
    Самым пользующимся популярностью в мире мужские одежды являются джинсы и брюки, которые совместно с рубашкой, футболкой, джемпером, либо кофтой могут создать хороший комплект мужской одежды. Мужчины

    Брюки летние 251-CY
    Артикул: 251-CY-15/55 ГОСТ: ТР ТС 019/2011 В наличии Распечатать страницу Двойные усиленные швы, наколенники из износостойкой ткани с карманами для вкладышей, светоотражающий кант. Брюки

    Брюки летние 255КТ-FAS
    Рекомендуем Артикул: 255КТ-FAS-55 ГОСТ: 27575-87 В наличии Распечатать страницу На левой брючине карман - с дополнительным карманом для телефона Современный "джинсовый" стиль, высокая прочность

    Женские брюки
    Обилием фасонов, расцветок, размеров изделий располагает казахстанский каталог tomas.kz. Представленные онлайн-маркеты предоставляют возможность обзавестись стильными обновками всем красавицам, независимо

    Женские брюки на флисе (46 фото): классические, джинсовые или спортивные модели
    Женские брюки на флисе – актуальный предмет гардероба, который идеально подходит для прохладного времени года. Чтобы оставаться привлекательной, нужно правильно подобрать модель по фигуре. Тем более что

    Длинные блузки, с чем носить: 88 фото / Как дополнить брюками вариант наряда?
    Длинная блузка – модель классического кроя или удлиненная рубашка. Чаще всего длиной от середины бедра до щиколотки; с рукавами и без них, с манжетами и без, с воротником или нет. Обычно застегивается


         
    искать в найденном

    Обратите внимание

    Bosch EWH 100 B

    19 795.00руб.

    Все наши товары
      Водонагреватели AEG
      Водонагреватели Ariston
      Водонагреватели Bosch
      Водонагреватели Electrolux
      Водонагреватели Polaris
      Водонагреватели Thermex
      Водонагреватели Timberk
      Инфракрасные обогреватели
      Конвекторы
      Масляные радиаторы
      Стиральные маш. AEG 
      Стиральные маш. BEKO 
      Стиральные маш. Bosch
      Стиральные маш. Candy
      Стиральные маш. Electrolux
      Стиральные маш. Gorenje
      Стиральные маш. Hotpoint
      Стиральные маш. Indesit
      Стиральные маш. LG
      Стиральные маш. Miele
      Стиральные маш. Siemens
      Стиральные маш. Zanussi
      Тепловые завесы
      Тепловые пушки
      Термовентиляторы
      Электрические камины
       Ваше мнение
      Уже покупали у нас?
    Да
    Да, неоднократно
    Нет
    Нет, но думаю
    Другое

    Менеджеры магазина

     

     
     
     

    2010 © BTMAGMIX

    Карта
    rss