Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data

Děravé WPA/WPA2 umožňuje šmírovat i měnit přenášená data. V některých routerech a zařízeních se opravy na zranitelnost KRACK nejspíš nedočkáte nikdy, jak už to tak bývá. Rozhodně ale nebrat na lehkou váhu. Detaily by objevitelé měli představit 1. listopadu v rámci Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 vystoupení na bezpečnostní konferenci. Viz Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping

Podle 41 percent of Android phones are vulnerable to ‚devastating‘ Wi-Fi attack děravé WPA2 nejvíce ohrožuje zařízení s Androidem a Linuxem.

Kompletní studii najdete v Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (PDF) a vhodné ke studiu je i www.krackattacks.com

[16.10.17 18:09] Microsoft opravu už má, Android prý za pár týdnů. Viz Microsoft has already fixed the Wi-Fi attack vulnerability

Free-Wifi-2

Reklamy

Vypnutí WiFi/Bluetooth v iOS 11 přes Ovládací Centrum je zásadní bezpečnostní problém.

Vypnutí WiFi/Bluetooth v iOS 11 přes Ovládací Centrum je zásadní bezpečnostní problém. Nejenom, že nedojde k vypnutí, ale jenom odpojení právě připojeného zařízení, ale navíc se vždy v 5:00 ráno vše opět automaticky zapne. Stejně tak se automaticky zapne, když váš telefon či tablet změní polohu. Viz Vypnutí Bluetooth a Wi-Fi v ovládacím centru na iOS 11 je již nevypíná. Pozor. Jak je tedy vypnout? a jak správně upozorňuje EFF v iOS 11’s Misleading “Off-ish” Setting for Bluetooth and Wi-Fi is Bad for User Security, jde o dost zásadní bezpečnosti nedostatek. Zkuste to ale někdo vysvětlit Apple, které tohle vymyslelo.

2017-10-07 08_08_31-iOS 11’s Misleading “Off-ish” Setting for Bluetooth and Wi-Fi is Bad for User Se.png

 

Wifi v pražských tramvajích je pomalé a padá

Wifi v pražských tramvajích je pomalé a padá, zjistili to v iDnes a popisují v Wi-fi v pražské MHD je pomalá a padá. Lidé si nestěžují, tvrdí dopravce. Takový typický pražský Kocourkov a ukázka nepoučitelnosti. V době mobilního Internetu pořizovat nákladné a problematické WiFi do tramvají je absurdní. V praxi navíc nefungující. Vlastně pak nepřekvapí ani to, že „si lidé nestěžují“. Proč by to dělali, když žádné WiFi v tramvají nepotřebují, mohou mít lepší vlastní připojení přes mobilní Internet. Nezmíněné v článku je navíc zásadní bezpečnostní riziko v podobě snadného cíle pro případné útočníky, kterým se snadno může dařit dostávat lidi do jejich sítě.

Free-Wifi-2

Facebook spustil pomůcku na nalézání WiFi. Vážně

Facebook spustil pomůcku na nalézání WiFi. Vážně, viz Expanding Find Wi-Fi Globally a pokud Find Wi-Fi tak nějak nechápete, tak jde o „wifi hotspoty, které společnosti nasdílely s Facebookem z jejich firemních Stránek“. Dostupné WiFi hotspoty pak najdete na mapě i v seznamu. U každé se dozvíte, ke které firmě patří.

find-wi-fi-android-e28093-device-e28093-both-41.png

Apple nebo Android, chyba v Broadcom Wi-Fi ohrožuje všechny zařízení.

Apple nebo Android, chyba v Broadcom Wi-Fi ohrožuje všechny zařízení. Útočník ji může využít k hacknutí mobilních zařízení. Apple tohle řeší v mimořádně vypuštěném iOSu 10.3.1 a u Androidu to bude podstatně komplikovanější s ohledem na množství výrobců, Google vypustil opravu pouze pro Nexus řadu. Čip od Broadcomu má přitom klasické přetečení zásobniku. Viz Millions Of Smartphones Using Broadcom Wi-Fi Chip Can Be Hacked Over-the-Air

2016-02-13 16_43_28-iPhone 6s - 3D Touch - Apple

Připojení na WiFi selhává ve 45 % případů

Připojení na WiFi selhává ve 45 % případů. Pokud to chápete tak, že vlastně každý druhý pokus o připojení na WiFi selže, tak máte v zásadě pravdu. Co navíc, připojování k WiFi je pomalé. Což my všichni co máme notebooky či mobily moc dobře víme. Teď to je alespoň potvrzeno velmi rozsáhlým výzkumem. Viz Data Mining Solves the Mystery of Your Slow Wi-Fi Connection

wifi-connection