Tweet
een firewall beschermt je niet tegen bij dit wpa-probleem.
-
-
Nee hoor, dat heeft er niets mee te maken. Eerder dat hij het wachtwoord van je netwerk te kort vindt.Oorspronkelijk gepost door keestramReageer
-
Ik denk dat 'tegen' vervangen mag worden door 'niet'Oorspronkelijk gepost door fred44nl
Reageer
-
sorry, is gewijzigdOorspronkelijk gepost door GoeRoeIk denk dat 'tegen' vervangen mag worden door 'niet'Oorspronkelijk gepost door fred44nl
Reageer
-
Frans, het is maar net op welk kennisnivo iemand zit - 'heel veel moeite' is voor iemand met wat ervaring een kwestie van 10 minuten (of minder).Oorspronkelijk gepost door Frans
Gaan jullie de modems op afstand van een firmwareupdate voorzien en geldt dat ook voor mensen die in de 'bridge mode' internetten?Met twee voeten aan de grond kom je geen stap verder...Reageer
-
Heb je daar een schriftelijke garantie van?Oorspronkelijk gepost door turbo6208
In dit geval gaat het om een protocol issue: het probleem zit in de WPA2-standaard zelf. Ook WPA1 en de meer specifieke WPA-TKIP, AES-CCMP en GCMP zijn vatbaar voor de aanval. Dat wil voor alle duidelijkheid niet stellen dat WEP, een oudere beveiligingsstandaard, nu beter is. Die standaard is volledig achterhaald en makkelijk te kraken. De fout in WPA2 valt wel op te lossen.
https://youtu.be/Oh4WURZoR98
Het gaat hier om een zgn. Key Reinstallation Attack. Het is dus wachten tot de verschillende leveranciers met updates komen. Moeilijker ligt het bij hardware die geen ondersteuning meer krijgt, bijvoorbeeld een oude router op uw netwerk.Met twee voeten aan de grond kom je geen stap verder...Reageer
-
In Windows is hij schijnbaar al gepatchd :
https://portal.msrc.microsoft.com/en...CVE-2017-13080
(klik : Please read and acknowledge our terms of service en klik dan : Accept)
En dan nog een keer op de desbetreffende link :
https://portal.msrc.microsoft.com/en...CVE-2017-13080
je moet dit blijkbaar twee keer doen voordat je het te zien krijgt.Reageer
-
alles bij elkaar is dit zeker geen storm in een glas water.
maar als je ziet wat er voor gedaan moet worden, om dit probleem daadwerkelijk te gebruiken, dan is het gevaar minder groot, als je in eerste instantie zou denken. je kunt niet zo maar even iemand afluisteren.
daarbij komt dat er van alle kanten gereageerd wordt met patches en updates.
kortom, geen paniek
edit:
en dan verschijnt er in eens een wpa_supplicant update voor m'n Raspberry,
die draait Raspbian, een Debian variant.
m.a.w. bij Linux zijn ze ook goed bezig
Reageer
-
@fred44 Het is uiteindelijk wel de bedoeling de hele Zeelandnet.nl site via https te gaan draaien. Het kost nogal wat tijd om dit door te voeren.Reageer
-
Maar dan doe je toch niet mee aan de verkiezing voor Website van het Jaar 2017.
Als klant vind ik mijn Provider dan in zijn hemd staan.
Zeker in het licht van wat nu speelt.
Https is niet van vandaag of gisteren, maar speelt al veel langer.
Als Provider moet je zeker voorop lopen.Reageer
-
-
De loginpagina is altijd al https geweest.
We zijn er mee bezig Ptrol. . Zo draait de weerpagina al op https: https://www.zeelandnet.nl/weer/Reageer
-
Nu de rest nog, Jeroen.
Maar als je gaat voor een nieuwe Website, een nieuw prikbord zoals in de afgelopen tijd, doe je het toch in 1 keer goed!Reageer
-
Oorspronkelijk gepost door PtrolOorspronkelijk gepost door JeroenA prudent question is one-half of wisdomReageer
Reageer