Toon posts:

KRACK aanval

Pagina: 1
Acties:

maandag 16 oktober 2017 13:34

Acties:
  • 0 Henk 'm!
  • ATS
  • Registratie: September 2001
  • Laatst online: 29-09 11:31

ATS

Topicstarter
In nieuws: 'Krack-aanval treft alle moderne wifinetwerken door lek in wpa2-stand... staat:
Dat is alleen mogelijk bij onversleutelde http-verbindingen
Dat is onjuist. Het veronderstelt dat alle verkeer over een netwerk HTTP(S) verkeer is, en dat klopt gewoon niet. Er zijn vele protocollen, sommige beveiligd met hun eigen encryptielaag zoals HTTPS, en sommige onbeveiligd (waaronder, maar zeker niet uitsluitend HTTP).

My opinions may have changed, but not the fact that I am right. -- Ashleigh Brilliant

maandag 16 oktober 2017 15:36

Acties:
  • 0 Henk 'm!
  • duqu
  • Registratie: Januari 2014
  • Laatst online: 16-06 20:23

duqu

Hoi ATS, het is inderdaad wat kort door de bocht, er zijn natuurlijk meer protocollen. Ik formuleer het wat minder stellig. Dank!

maandag 16 oktober 2017 17:22

Acties:
  • 0 Henk 'm!
  • WhatsappHack
  • Registratie: Mei 2011
  • Niet online

WhatsappHack

@duqu
Volgens Vanhoef zijn iOS en Windows 7 en 10 niet vatbaar voor de aanval op de 4-way handshake, maar bijvoorbeeld macOS Sierra 10.12 wel.
Vanhoef adviseert thuisgebruikers om hun clients te patchen, dus hun telefoons en computers. Daarom is het nu wachten tot fabrikanten deze beschikbaar stellen. Momenteel zijn die er nog niet voor onder meer Android en iOS.
Dat is tegenstrijdig.
Ik denk dat "Android en iOS" wellicht "Android en MacOS" moest zijn? :) iOS is immers niet kwetsbaar, dus vereist dan ook geen patch. (Althans, niet voor die 4-way handshake problemen. De group-key handshake heeft wel kwetsbaarheden, zowel op Android, Windows, iOS als MacOS.)

[ Voor 10% gewijzigd door WhatsappHack op 16-10-2017 17:25 ]

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

maandag 16 oktober 2017 17:49

Acties:
  • 0 Henk 'm!
  • GekkePrutser
  • Registratie: Juli 2004
  • Niet online

GekkePrutser

Inderdaad, maar de group-key exploit is wat minder interessant omdat die alleen voor broadcasts en multicast gebruikt worden.

dinsdag 17 oktober 2017 08:46

Acties:
  • 0 Henk 'm!
  • duqu
  • Registratie: Januari 2014
  • Laatst online: 16-06 20:23

duqu

Dank, dat is idd wat verwarrend. Ik haal het weg, omdat ik in dat stuk niet inga op broadcast en multicast frames.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq