* [Comm] Комплекс уязвимостей в WAP2 получил название KRACK @ 2017-10-16 17:37 Alexander 0 siblings, 1 reply; 5+ messages in thread From: Alexander @ 2017-10-16 17:37 UTC (permalink / raw) To: ALT Linux Community general discussions А у нас как обстоят дела с этой уязвимостью? Вроде для wpa_supplicant уже патчи появились.. У нас пропатчено в p8 или еще нет? https://xakep.ru/2017/10/16/wpa2-krack-2/7 По сути, KRACK позволяет злоумышленнику осуществить атаку типа man-in-the-middle и принудить участников сети выполнить реинсталляцию ключей шифрования, которые защищают трафик WPA2. К тому же если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы. Метод KRACK универсален и работает против любых устройств, подключенных к Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устойства. Linux: согласно заявлениям авторов KRACK, атака работает особенно хорошо против клиента wpa_supplicant версии4 выше. Патчи можно найти здесь; https://w1.fi/security/2017-1/ -- С уважением, Александр ^ permalink raw reply [flat|nested] 5+ messages in thread
[parent not found: <CAGvFrt3_A-sgUmfMQy_Ks+2o8gd9-j_NdPnn2g5KEiRcZRDQ+Q@mail.gmail.com>]
* Re: [Comm] Комплекс уязвимостей в WAP2 получил название KRACK @ 2017-10-16 18:35 ` Alexander 2017-10-17 17:27 ` Alexander 2017-10-18 18:10 ` Владимир Гусев 2 siblings, 0 replies; 5+ messages in thread From: Alexander @ 2017-10-16 18:35 UTC (permalink / raw) To: community Спасибо. Не сообразил сразу. Еще вопрос - эти патчи на рабочей станции позволяют безопасно работать с уязвимой точкой доступа, или если хотя-бы одна из двух сторон подвержена уязвимости соединение будет оставаться уязвимым? 16.10.2017 20:57, Aleksey Novodvorsky пишет: > Проще посмотреть сюда: > https://packages.altlinux.org/ru/Sisyphus/srpms/wpa_supplicant > > Завтра утром обновляйтесь. > > Rgrds, Алексей > ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Комплекс уязвимостей в WAP2 получил название KRACK 2017-10-16 18:35 ` Alexander @ 2017-10-17 17:27 ` Alexander 2017-10-18 18:10 ` Владимир Гусев 2 siblings, 0 replies; 5+ messages in thread From: Alexander @ 2017-10-17 17:27 UTC (permalink / raw) To: community Добрый вечер! Проверил сегодня.. В p8 новый wpa_supplicant на настоящий момент отсутствует. Патч есть только в сизифе. В p8 старая версия 2.5-alt1. Вопрос - когда планируется перенести эти патчи в p8? Ответ нужен для понимания - ждать обновления или переходить на сизиф.. 16.10.2017 20:57, Aleksey Novodvorsky пишет: > Проще посмотреть сюда: https://packages.altlinux.org/ru/Sisyphus/srpms/wpa_supplicant > > Завтра утром обновляйтесь. > -- С уважением, Александр ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Комплекс уязвимостей в WAP2 получил название KRACK 2017-10-16 18:35 ` Alexander 2017-10-17 17:27 ` Alexander @ 2017-10-18 18:10 ` Владимир Гусев 2017-10-26 17:03 ` Michael Shigorin 2 siblings, 1 reply; 5+ messages in thread From: Владимир Гусев @ 2017-10-18 18:10 UTC (permalink / raw) To: community On Mon, 16 Oct 2017 20:57:13 +0300 Aleksey Novodvorsky wrote: >Проще посмотреть сюда: >https://packages.altlinux.org/ru/Sisyphus/srpms/wpa_supplicant > >Завтра утром обновляйтесь. Для p7 уже ничего не будет? ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Комплекс уязвимостей в WAP2 получил название KRACK 2017-10-18 18:10 ` Владимир Гусев @ 2017-10-26 17:03 ` Michael Shigorin 0 siblings, 0 replies; 5+ messages in thread From: Michael Shigorin @ 2017-10-26 17:03 UTC (permalink / raw) To: community On Wed, Oct 18, 2017 at 09:10:00PM +0300, Владимир Гусев wrote: > >Проще посмотреть сюда: > >https://packages.altlinux.org/ru/Sisyphus/srpms/wpa_supplicant > >Завтра утром обновляйтесь. > Для p7 уже ничего не будет? Будет, если соберёт и проверит кто-либо, кому надо -- по p7 уже давно сроки поддержки вышли: http://altlinux.org/branches/p7 -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2017-10-26 17:03 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2017-10-16 17:37 [Comm] Комплекс уязвимостей в WAP2 получил название KRACK Alexander 2017-10-16 18:35 ` Alexander 2017-10-17 17:27 ` Alexander 2017-10-18 18:10 ` Владимир Гусев 2017-10-26 17:03 ` Michael Shigorin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git