Spørgsmål

KRACK - WPA2 svaghed


Omdømme 1
Hej.

Jeg har lige læst denne artikkel, https://www.krackattacks.com/, der beskriver en svaghed i WPA2 protokollen, hvilket bruges af de fleste routers pt. Den svaghed, eksponerer alle tilkoblede devices til et man-in-the-middle angreb.

Har I nogen ETA på hvornår jeres routere vil opdateres for at fixe denne fejl, eller kan vi selv patche dem?

12 Kommentarer

Alle større WIFI producenter har kendt til problemt siden den 28 August lyder det til.

Så man må jo gå ud fra de har en patch klar?

/Peter
Hej,

Hvad jeg kan læse mig frem til er at angrebet primært er et klient problem.

Det er kun er router problem hvis din router understøtter 802.11r.
Om router fra Yousee understøtter 802.11r ved jeg ikke.

Yousee må så have et problem med deres TV bokse som har wifi.

/Peter
Kære youSee,

Jeg vil gerne sikre mig at min router er beskyttet mod angreb af denne type. Hvor kan jeg se om firmware på routeren leveret af jer beskytter mod disse angreb?

/Erik
Er der nogen, der har erfaringer med, at Yousee nogensinde svarer på spørgsmål her?
Omdømme 6
Badge +6
Det sker, men det er et bruger til bruger forum.
Omdømme 5
Badge +5
Hej Alle

Dette er naturligvis en problemstilling som vi tager meget seriøst, og vi er i dialog med vores modemleverandører omkring problemet.

Opdatering:

Jeg har fået følgende fra vores sikkerhedsansvarlige afdeling:

Vi er i dialog med vores producenter af router-udstyr, og så snart vi har en sikkerhedsopdatering fra dem, vil vi opdatere vores kunders udstyr. Derudover er det vigtigt, at man får sikkerhedsopdateret alle sine enheder, der er koblet på WiFi-nettet. Eksempelvis pc’er, tabletter, mobiltelefoner og overvågningskameraer. Det bør ske, ligeså snart opdateringerne er klar.

Her og nu ved vi via vores informationskilder, at sårbarhederne ikke kan udnyttes via de hacker-værktøjer, der er tilgængelige på nettet. Dermed er risikoen for, at sårbarhederne udnyttes pt. lille. Det kræver stor teknisk kunnen at udnytte sårbarheden, og det forudsætter desuden, at angriberen er fysisk i nærheden af det trådløse netværk, som vedkommende ønsker at angribe. Derudover vil man være sikret, hvis man anvender VPN, eller hvis fx browserkommunikation sker via en krypteret forbindelse (https).

Edit:

Følg med i sagen her:
YouSee udmelding om wi-fi sårbarhed

Kasper
Omdømme 2
Badge +1
Kasper skrev:

Derudover vil man være sikret, hvis man anvender VPN, eller hvis fx browserkommunikation sker via en krypteret forbindelse (https).



Jeg anbefale HTTPS Everywhere. Det er et smart lille browser-plugin som sikrer at ens forbindelse altid benytter HTTPS kryptering hvor det er muligt. Mange sider understøtter HTTPS, men kan som standard benytte ukrypterede forbindelser. Med pluginnet "tvinger" man altså sider som understøtter HTTPS til at kryptere dataen.

Det fås til Chrome, Firefox, Opera og Android devices. :)
HejYouSee

Har I fået nogen udmelding fra de forskellige producenter (benytter selv jeres Sagemcom router), angående hvornår en sikkerhedsopdatering er klar?

Pft.

/ Anders
Omdømme 4
Badge +6
Hej abp

Der kommer ikke nogen opdateringer i denne omgang - udover dem vi selvfølgelig kommer med løbende. Vi har været i dialog med vores leverandører, og vores modems er ikke omfattet af dette problem.

Stefan, YouSee Forum Team
Så det du påstår nu er sagemcom routere ik er påvirket af krack ??? Det ved jeg med garanti er bullshit, hvorfor lyve for os ? Hvorfor ik tage sig af kundens sikkerhed?
Understøtter sagemcom 802.11r ?

Jeg tvivler. Det giver ikke rigtig mening i et hjemme netværk.

/Peter
Stefan skrev:

Hej abp

Der kommer ikke nogen opdateringer i denne omgang - udover dem vi selvfølgelig kommer med løbende. Vi har været i dialog med vores leverandører, og vores modems er ikke omfattet af dette problem.

Stefan, YouSee Forum Team


Hej Stefan

Tak for dit svar ovenfor.

1. Omkring selve udmeldingen fra YouSee, som kan findes på
https://kundeservice.yousee.dk/nyheder/wifiudmelding?icid=forside_sikkerhedsudmelding
, har I så mulighed for at opdatere denne, så informationen stemmer overens med, hvad I har skrevet her i tråden?

2. Som en anden bruger skriver, virker det, set ude fra, lidt underligt at netop jeres routere ikke er berørt at sårbarheden.

Er der en nærmere forklaring på, hvorfor lige præcis de routere, som YouSee benytter, ikke er berørt af sårbarheden?

Ifølge den officielle udmelding fra YouSee (se det ovenstående link), arbejder I stadig sammen med producenterne af routerne på at frigive en opdatering.

Pft.

Mvh Anders.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)