ARLA/CLUSTER: Divulgada vulnerabilidade grave na segurança das redes sem fios (WiFi)

Pedro Ribeiro ct7abp gmail.com
Terça-Feira, 17 de Outubro de 2017 - 11:49:31 WEST


Os problemas identificados por investigadores belgas poderão ser usados 
por terceiros para intercepção e injecção de tráfego dependendo de 
pormenores da forma como cada fabricante implementou a norma vulgarmente 
conhecida como WPA e/ou WPA2.

Para resolução do problema terão os clientes (telemóveis, PC portáteis, 
etc.) e pontos de acesso (APs/routers "WiFi") de serem actualizados com 
firmware que detecte e ignore as mensagens usadas no ataque.

Mais detalhes estão disponíveis nos sites dos fabricantes e no artigo 
original dos investigadores.

ver:

https://papers.mathyvanhoef.com/ccs2017.pdf

https://www.krackattacks.com/

https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007_FAQ_Rev-1.pdf

73!

-- 

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Callsign: CT7ABP
QRA: Pedro Ribeiro
GRID Locator: IM58mr
QTH: São Francisco, Alcochete, Portugal
NET: http://www.qrz.com/db/CT7ABP
CT7ABP is also home station of CR7AJI Diogo
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=




Mais informações acerca da lista CLUSTER