ARLA/CLUSTER: Divulgada vulnerabilidade grave na segurança das redes sem fios (WiFi)
Pedro Ribeiro
ct7abp gmail.com
Terça-Feira, 17 de Outubro de 2017 - 11:49:31 WEST
Os problemas identificados por investigadores belgas poderão ser usados
por terceiros para intercepção e injecção de tráfego dependendo de
pormenores da forma como cada fabricante implementou a norma vulgarmente
conhecida como WPA e/ou WPA2.
Para resolução do problema terão os clientes (telemóveis, PC portáteis,
etc.) e pontos de acesso (APs/routers "WiFi") de serem actualizados com
firmware que detecte e ignore as mensagens usadas no ataque.
Mais detalhes estão disponíveis nos sites dos fabricantes e no artigo
original dos investigadores.
ver:
https://papers.mathyvanhoef.com/ccs2017.pdf
https://www.krackattacks.com/
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007_FAQ_Rev-1.pdf
73!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Callsign: CT7ABP
QRA: Pedro Ribeiro
GRID Locator: IM58mr
QTH: São Francisco, Alcochete, Portugal
NET: http://www.qrz.com/db/CT7ABP
CT7ABP is also home station of CR7AJI Diogo
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais informações acerca da lista CLUSTER