KRACK wi fi info

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 129
Iscritto il: 25 apr 2016 11:49

KRACK wi fi info

Messaggioda mary7 » 16 ott 2017 17:42

Salve, ho letto tutti gli articoli riguardanti questo problema domande:

io ho un router fibra telecom (technicolor) come si aggiorna il firmaware?

per i computer portatili: cosa bisogna aggiornare?

ho letto che Microsoft con l aggiornamento del 10 ottobre ha coperto la falla ciò significa che i desktop e portatili che hanno ricevuto tale aggiornamneto sono coperti? o avendo sempre il router non aggiornato con la patch di sicurezza per questa falla continuano i pc in wi fi ad essere scoperti?

Grazie

Avatar utente
Chulo
Active member
Active member
Messaggi: 3841
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: KRACK wi fi info

Messaggioda Chulo » 17 ott 2017 22:20

mary7 ha scritto:Salve, ho letto tutti gli articoli riguardanti questo problema domande:
io ho un router fibra telecom (technicolor) come si aggiorna il firmaware?

Ma il Technicolor è uno di quelli dati in comodato d'uso? Sono un po' "rognosi" quelli se non mi sbaglio. Che modello hai esattamente? Prova a fare una ricerca rispetto al tuo nome o numero preciso di modello.
Con larga parte dei router lo si può fare accedendo via browser al pannello di amministrazione del router. Da dove trovare poi tra i menù e le impostazioni del router, la voce riguardante l'aggiornamento firmware del dispositivo (che poi solitamente scarica ed installa l'aggiornamento firmware).
Qualora il tal modello non lo prevedesse, sul sito web del produttore del dispositivo, oltre al file da scaricare dovrebbe essere descritta anche la procedura per applicare manualmente l'update del firmware.

mary7 ha scritto:ho letto che Microsoft con l aggiornamento del 10 ottobre ha coperto la falla ciò significa che i desktop e portatili che hanno ricevuto tale aggiornamneto sono coperti? o avendo sempre il router non aggiornato con la patch di sicurezza per questa falla continuano i pc in wi fi ad essere scoperti?
Grazie

Si alla prima domanda, ma si anche alla seconda :wink: . Il che significa che per non essere più esposti, la vulnerabilità deve essere sanata sia lato sistema che lato router.
La patch di MIcrosfot in tal caso, si occupa del sistema, ma se ad esempio si usa un sistema patchato, però il router wi-fi invece ancora non lo è, si rimane esposti.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 129
Iscritto il: 25 apr 2016 11:49

Re: KRACK wi fi info

Messaggioda mary7 » 18 ott 2017 10:04

il modem è ADSL/FIBRA 764738 Technicolor (preso nel dicembre 2015, non in comodato allora lo davano a 40€)

io ho chiamato ieri mattina alle 9 il 187 mi hanno detto che loro non sapevano nulla di questa falla nel protocllo WPA2 e che l aggiornamento firmware del modem avviene in automatico, il mio è aggiornato all ultimo firmware disponibile prima della scoperta del problema


altra cosa che non ho cpaito dicono

If the victim uses either the WPA-TKIP or GCMP encryption protocol, instead of AES-CCMP, the impact is especially catastrophic

quindi bisogna impostare a AES?

nel caso il pc è patchato e il modem firmware aggiornato ma rimangono tablet e smartphone senza patchatura il traffico del pc con wi fi può essere compromesso da quei dispositivi non aggiornati?

Avatar utente
Giustino
Active Software
Active Software
Messaggi: 344
Iscritto il: 13 dic 2010 18:17
Località: Varese

Re: KRACK wi fi info

Messaggioda Giustino » 18 ott 2017 13:37

Per il mio Router, un Sitecom N150-WL364, acquistato nel 2010, non sono più disponibili aggiornamenti ormai da anni.
Sarebbe interessante sapere se, in via del tutto eccezionale, vista la situazione di pericolo, le varie aziende produttrici di dispositivi WiFi terranno in seria considerazione la possibilità di aggiornare anche prodotti per i quali non erano più previsti aggiornamenti. :roll:
Vorrei evitare di mettere mano al portafoglio... :(

Immagine

Avatar utente
Chulo
Active member
Active member
Messaggi: 3841
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: KRACK wi fi info

Messaggioda Chulo » 18 ott 2017 19:33

Router che potrebbe essere questo, o appartenere a questa serie?
https://assistenzatecnica.tim.it/at/por ... ORY/632001

mary7 ha scritto:altra cosa che non ho cpaito dicono
If the victim uses either the WPA-TKIP or GCMP encryption protocol, instead of AES-CCMP, the impact is especially catastrophic
quindi bisogna impostare a AES?

Se tramite le impostazioni del router a riguardo della chiave di cifratura hai questa possibilità di scelta, è più prudente si.
Scegliendo AES l'impatto di un eventuale attacco sarebbe minore. L'effetto si "limiterebbe" al poter monitorare-leggere il traffico dati, ma verrebbe esclusa la possibilità di hijacking della connessione e dell'iniezione di pacchetti malevoli o comunque modificati nelle pagine http cui si collegherebbero gli utenti.

mary7 ha scritto:nel caso il pc è patchato e il modem firmware aggiornato ma rimangono tablet e smartphone senza patchatura il traffico del pc con wi fi può essere compromesso da quei dispositivi non aggiornati?

Se capisco bene quello che vuoi dire, ovvero intendere una sorta di "contaminazione", allora no.
When communicating with a client device to initiate a Wi-Fi connection, the router sends a one-time cryptographic key to the device. That key is unique to that connection, and that device. In that way, a second device on the same Wi-Fi network shouldn't be able to intercept and read the traffic to and from the first device to the router, even though both devices are signed into the same Wi-Fi network.

Come ordine di importanza, tra i vari client ed il router è consigliato di privilegiare le patch per i client rispetto al router. Quindi magari valuta come gestire tablet e smartphone nel frattempo.
Anche se va ricordato che al momento pare non ci sia ancora evidenza in rete di scenari per possibili attacchi "importanti" al riguardo.
E da utenti home va altresì ricordato che per andare a buon fine questo tipo di attacco presuppone la presenza nei dintorni degli eventuali aggressori, che volessero sfruttare tale vulnerabilità.
Quindi occhi sempre vigili, ma almeno per il momento, decisamente "niente panico".

Info sull'argomento (da cui è tratto il quote poco sopra ad es.) sono reperibili anche QUI e QUI

@ Giustino: magari lo faranno, ma ad occhio, soprattutto per modelli già abbastanza anzianotti, mi sa che "togliere la cipolla dal portafoglio" sarà la soluzione per chi vorrà essere maggiormente tranquillo (e così anche più al passo con le tecnologie :P )
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!