Расслабьтесь: если злоумышленник находится рядом, то может банально сделать подмену точки доступа, сбросив соединения от предыдущей, и всегда мог. Те, кому данные важно защитить - уже используют дополнительный слой шифрования. А если нет, то настало время это сделать.
На половине wi-fi маршрутизаторов включен wps, на другой данные для авторизации admin admin(это что касается домашних пользователей), о какой безопасности речь?
Атакуется в данном случае клиент. Нужно ждать патчей от производителей смартфонов. Роутеры (если он конечно сам не выступает в роли клиента) в безопасности.
"Но «лазейка» работает лишь при условии, что взломщик находится в зоне действия сети жертвы."
Комментарий недоступен
Да простит админ
Расслабьтесь: если злоумышленник находится рядом, то может банально сделать подмену точки доступа, сбросив соединения от предыдущей, и всегда мог. Те, кому данные важно защитить - уже используют дополнительный слой шифрования. А если нет, то настало время это сделать.
На половине wi-fi маршрутизаторов включен wps, на другой данные для авторизации admin admin(это что касается домашних пользователей), о какой безопасности речь?
Все-таки наверное не совсем так. Новая точка может не подключаться автоматом, поскольку на ней не будет пароля.
Информация будет опубликована на специальном сайте, посвящённом KRACK, а также на странице в GutHubАаааааааааа, мои кишки........ :D
Атакуется в данном случае клиент. Нужно ждать патчей от производителей смартфонов. Роутеры (если он конечно сам не выступает в роли клиента) в безопасности.
Обновить оборудование? Выбросить старый роутер и купить новый? Сколько же заработают те, кампанииЮ которые производят подобное оборудование?)))
Обновить прошивку роутера
Https везде могло бы решить проблему! Но legacy...
Это как? Данные тянут между вами и точкой доступа к сети, а не между точно доступа и сервером.
А почему нет?
Отключение вещания ssid не поможет.
Лучший фаерволл -эирволл. Сантиметров 5. Можно 10.
По моему https уже на всех нормальных сайтах стоит