- 19 Octombrie 2017
Ce ai de făcut pentru a evita efectele atacului KRACK
Produsele TP-Link cu Cloud activat vor primi în mod automat notificări despre actualizări în pagina web de management, aplicația Tether și aplicația Deco.
Până la apariția actualizărilor de soft care elimină vulnerabilitatea, TP-Link recomandă deținătorilor de echipamente TP-Link câteva metode de precauție
Asigură-te că routerele tale funcționează în modul Router sau AP! Actualizează sistemele de operare ale telefoanelor, tabletelor și computerelor.
Pentru adaptoare wireless: actualizează sistemul de operare rulat pe computer!
Cum se poate realiza atacul:
- Proximitate fizică: Un atac poate avea loc doar dacă un atacator este în proximitatea fizică și în aria de acoperire a rețelei tale.
- Un atac poate avea loc doar când un dispozitiv se conectează sau reconectează la rețeaua Wi-Fi.
Pe lista produselor TP-Link neafectate se află toate adaptoarele powerline, produsele Wi-Fi mobil, routere și gateway-uri care funcționează în modul lor implicit (Modul Router) și în modul AP, access point-uri business din seria EAP Wi-Fi care funcționează în modul AP.
În același timp, pe lista produselor TP-Link afectate se numără routerele care funcționează în modurile Repeater/WISP/Client (TL-WR940N cu firmware 3.17.1 Build 170717 Rel.55495n sau mai vechi - Hardware Version 3.0 sau mai vechi nu sunt afectate), TL-WR841Nv13 cu firmware 0.9.1 4.16 v0348.0 Build 170814 Rel.59214n sau mai vechi (Hardware Version 12.0 sau mai vechi nu sunt afectate), TL-WR840N cu firmware 0.9.1 4.16 v019a.0 Build 170524 Rel.56478n sau mai vechi (Hardware Version 2.0 sau mai vechi nu sunt afectate), TL-WR941HP cu firmware 3.16.9 Build 20170116 Rel.50912n sau mai vechi.
Routerele cu funcția WDS activată (dezactivată implicit) pot fi afectate.
Afectate sunt și adaptoarele wireless Archer T6E, Archer T9E, precum și sisteme Wi-Fi Whole Home (Deco M5 cu firmware 1.1.5 Build 20170820 Rel.62483 sau mai vechi), routere VPN/CPE/WBS/CAP Business (CAP300 cu firmware 1.1.0 Build 20170601 Rel.60253 sau mai vechi, CAP300-Outdoor cu firmware 1.1.0 Build 20170601 Rel.60212 sau mai vechi, CAP1750 cu firmware 1.1.0 Build 20170601 Rel.60196 sau mai vechi, WBS210 cu firmware 2.1.0 Build 20170609 Rel. 57434 sau mai vechi) sau dispozitive smart home precum prize și întrerupătoare inteligente (HS100, HS105, HS110, HS200), becuri inteligente (LB100, LB110, LB120, LB130, LB200, LB230), repetor inteligent cu priză (RE350K, RE270K, RE370K).
Cum funcționează KRACKKRACK (Key Reinstallation Attacks) vizează protocolul de criptare WPA2 a cărui vulnerabilitate poate fi folosită de atacatori pentru decriptarea de informații sensibile criptate prin acest protocol de securitate cum ar fi parole, numere de cărți de credit, emailuri. Totodată vulnerabilitatea permite propagarea de atacuri ransomware sau malware. Vulnerabilitatea a fost descoperită de Katholieke Universiteit Leuven din Belgia.