KRACK

Z KHnetWiki

Přejít na: navigace, hledání

Popis: root.cz

V krátkosti - jedná se o způsob, jak odposlouchávat provoz wifi klienta.

Řešení: upgrade všech zařízení na síti. A jelikož je to potřeba především u klientů, je to problém o to větší, protože existence aktualizací je zvlášť ve světě Androidu mizerná.

Kvůli tomu považujeme tento (ve své podstatě významný) problém za neřešitelný. KHnet do domácích sítí zasahovat nemůže, není schopný to vyřešit i kdyby mohl. A zbytek sítě je z pohledu uživatelů podstatě internet, který nikdo za bezpečný považovat nemůže. Ochrana přenášených dat je prací vyšších protokolů, které tímto ohroženy nejsou. Je to jediný způsob, šifrovat provoz mezi oběma konci komunikace, od klienta až po server. Tedy použití HTTPS pro web, SSH pro management zařízení (a ne telnet), většina služeb má své šifrované varianty.

Samozřejmě, pokud výrobce zařízení vydá opravu, je velmi doporučeno ji instalovat i na zařízení pracující v čistě access point režimu. Nikdy nelze dopředu určit, jestli nebude někdy potřeba režim jiný (např. WDS, všelijaké repeatery, atp.).

Seznam existujících oprav:

Mikrotik: od verzí 6.39.3 a 6.40.4
AirOS: částečně v 8.4.0 a 6.0.7, plně v 8.4.2 a 6.1.2
Gentoo patch. https://gitweb.gentoo.org/repo/gentoo.git/commit/?id=319c86d1f048618da77824081843a43f049eadb5
Ubuntu patch. https://usn.ubuntu.com/usn/usn-3455-1/
Windows aktualizace též existuje pro všechny podporované verze (bez záruky! Prý to vyšlo 10.10.2017)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
ArchLinux https://git.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/wpa_supplicant&id=9c1bda00a846ff3b60e7c4b4f60b28ff4a8f7768
Turris https://forum.turris.cz/t/3-8-4-in-rc-with-krack-fix/5381?u=vaclav

---

Revize: 20171019105120

Osobní nástroje