Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

WPA2 protocol gekraakt - Lijst met vendor updates

Pagina: 1 2 Laatste
Acties:

Onderwerpen


  • dion_b
  • Registratie: september 2000
  • Laatst online: 21:25

dion_b

Moderator Harde Waren

say Baah

quote:
WeaZuL schreef op donderdag 19 oktober 2017 @ 23:37:
[...]


Op crackattacks.com staat hierover het volgende:

[...]


Ik heb nog geen tools gezien in het wild die dergelijke vulnerabilities zouden kunnen detecteren. Ik las ergens dat het advies is dat enterprise omgevingen dergelijke scans uitvoeren om hun security posture te testen.
Die tools heeft Mathy beschikbaar gesteld aan de WiFi-Alliance, en members kunnen het gratis downloaden. Maar gewone sterfelingen zijn geen WiFi-Alliance members en voorzover ik kan zien heeft niemand die toegang heeft het verder gedeeld op dit moment.

Eea heeft ws te maken met feit dat exploits nog niet in het wild circuleren voor de meeste KRACK vulnerability, wat met kant-en-klare scripts mogelijk wel zou gebeuren.
quote:
edit:
Op Kali.org echter staat hierover het volgende (waarmee lijkt dat de informatie op krackattacks.com niet helemaal correct is / achterloopt :? ) :
[...]

en KISMET die het volgende mogelijk maakt:
[...]
Nope. Bedenk dat KRACK niet één vulnerability is, maar een nieuwe aanvalstechniek op meerdere vulnerabilities. Bovenstaande bij Kali gaat alleen over de 802.11r FT key reinstall vulnerability, CVE-2017-13082

Voor eindgebruikers is het veel belangrijker om te weten hoe het zit met je client devices, en dat is waar de overige vulnerabilities over gaan. Met name CVE-2017-13077, de PTK attack, is cruciaal. De rest zijn eigenlijk allemaal corner cases waarmee je wat layer 2 broadcastverkeer kunt onderscheppen. Hiermee kun je daadwerkelijk unicast verkeer onderscheppen, en bij Android >6 (en unpatched Linux met WPA supplicant 2.4/2.5) kun je ook nog zelf verkeer injecteren. De scripts hiervoor doen voorzover ik weet nog niet de ronde. Ik zou iig erg graag m'n devices willen auditen...

Soittakaa Paranoid!


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Voor de pfSense-gebruikers: Het is gefixed in de inmiddels beschikbare 2.4.1.
https://www.netgate.com/b...elease-now-available.html

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Ghostface9000
  • Registratie: januari 2009
  • Laatst online: 17:21
Extreme Networks (ex motorola zebra antennes)

This service release WiNG 5.8.6.7-002R contains important fixes for WPA2 KRACK vulnerability

Meer hotfixes nog in de maak
https://extremeportal.for...ArticleDetail?n=000018005

Ghostface9000 wijzigde deze reactie 25-10-2017 15:37 (25%)

Pagina: 1 2 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True