Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
2017-10-17 03:42:09
День добрый.
Тут весь интернет на ушах по поводу обнаруженной уязвимости протокола WPA-2 (KRACK).
Как дела по этому поводу у оборудования TP-LINK, в частности AC-5400?
Стоит ли и когда ждать обновления прошивки?
Может есть какие-то рекомендации по защите от этой напасти?
  0      
  0      
#1
Опции
2 Ответить
Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
2017-10-17 03:52:56
Сам себе и отвечу.
На англоязычной версии форума пишут:

"TP-Link is aware of the flaws (KRACK) in the WPA2 protocol. We are now investigating if our products are affected by the vulnerabilities. Once verified, will release an announcement on the official website about the affected products, and offer software fixes for them.
We will keep updating here as well."

Знают, проверяют, работают, ждите сообщений и обновлений.
  0  
  0  
#1
Опции
Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
2017-10-20 09:38:24
Здравствуйте.
Спасибо за ваше обращение.
Если вы используете модель Вашего роутера в классическом режиме работы - беспроводной маршрутизатор, то данная уязвимость не распространяется на это устройство. Если вы используете устройство в режиме WDS, пожалуйста сообщите нам об этом.

Условия возникновения уязвимости:
- Физические ограничения: атака происходит только тогда, когда злоумышленник находится в непосредственной близости от беспроводного диапазона вашей сети.
- Ограничение по времени: атака происходит только при подключении или повторном подключении к сети существующей Wi-Fi.

Описание уязвимости:
TP-LINK знает об уязвимостях на уровне протокола, которые влияют на некоторые из продуктов, реализованных в WPA-2. Злоумышленник в пределах сети Wi-Fi может использовать слабые стороны протокола, используя атаки на повторную установку ключей (KRACK). По словам автора исследования KRACKs Mathy Vanhoef, атака направлена против "рукопожатия" WPA-2 и не использует точки доступа и роутеры, а вместо этого нацелена на клиентов.

В первую очередь Вам нужно побеспокоиться об обновлении для своих клиентских устройств, т.к. обновление роутера проблемы никак не решит. Злоумышленник "перехватывает" данные, которые до роутера не доходят.


Прошивка нужна в тех устройствах, которые умеют работать в разных режимах, например ретранслятор сигнала, WISP, Клиент wifi. Именно для этих режимов нужна заплатка. В вашей модели такого нет, поэтому угрозы тоже нет.
Список моделей: http://www.tp-linkru.com/faq-1970.html
  0  
  0  
#1
Опции