Gå till innehåll
Just nu i M3-nätverket

Apple har redan en lösning för wifi-hotet Krack – kommer i framtida

Nyhetsroboten

Startad av Nyhetsroboten,
i Nyheter från MacWorld.se

Rekommendera Poster

Nyhetsroboten

Nyhetsroboten

Postad
Postad

4215996718.jpg

Kommande uppdateringar av IOS, Watch OS, TV OS och Mac OS innehåller redan idag en lösning för det allvarliga wifi-hotet â men vi får vänta ett tag till på uppdateringarna.

 

Läs hela nyheten här

Länk till kommentar
Dela på andra webbplatser
boevil

boevil

Postad
Postad

Men är det bara iOS som behöver uppdateras?

 

Tror jag läste att basstationens mjukvara måste uppdateras, alltså min AirPort xtreme.

.

Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
Postad

Men är det bara iOS som behöver uppdateras?

 

Tror jag läste att basstationens mjukvara måste uppdateras, alltså min AirPort xtreme.

.

Det är huvudsakligen klienter som är sårbara, datorer och Android. IOS i mindre omfattning. Läs mer här. Citat:
”Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. ... For ordinary home users, your priority should be updating clients such as laptops and smartphones.”
Länk till kommentar
Dela på andra webbplatser
Alix

Alix

Postad
Postad

Ok, tack för ditt klargörande.

Så lite så. Den här fyrvägshandskakningen har funnits i 14 år! Jag undrar verkligen om den har varit okänd för alla. IOS (och Windows ska väl tilläggas om än mindre intressant i detta forum) hanterar denna redan idag på ett säkrare sätt än andra plattformar, inklusive Mac OS, men ska patchas ändå*.

Själva dokumentationen av KRACK, i utförligt skick, finns här (pdf).

 

*”... In particular, Windows and iOS do not accept retransmissions of message 3 (see Table 1 column 2). This violates the 802.11 standard. As a result, these implementations are not vulnerable to our key reinstallation attack against the 4-way handshake. Unfortunately, from a defenders perspective, both iOS and Windows are still vulnerable to our attack against the group key handshake (see Section 4). Additionally, because both OSes support 802.11r, it is still possible to indirectly attack them by performing a key reinstallation attack against the AP during an FT handshake (see Section 5). ...”

 

Ironiskt nog är alltså vissa OS säkrare därför att de inte följer standard!

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...