Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

AC5400 Трёхдиапазонный MU-MIMO гигабитный Wi-Fi роутер
semnk2002
Сообщения: 4
Зарегистрирован: 17 окт 2017, 06:33
Страна: Россия

Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение semnk2002 » 17 окт 2017, 06:42

День добрый.
Тут весь интернет на ушах по поводу обнаруженной уязвимости протокола WPA-2 (KRACK).
Как дела по этому поводу у оборудования TP-LINK, в частности AC-5400?
Стоит ли и когда ждать обновления прошивки?
Может есть какие-то рекомендации по защите от этой напасти?
semnk2002
Сообщения: 4
Зарегистрирован: 17 окт 2017, 06:33
Страна: Россия

Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение semnk2002 » 17 окт 2017, 06:52

Сам себе и отвечу.
На англоязычной версии форума пишут:

"TP-Link is aware of the flaws (KRACK) in the WPA2 protocol. We are now investigating if our products are affected by the vulnerabilities. Once verified, will release an announcement on the official website about the affected products, and offer software fixes for them.
We will keep updating here as well."

Знают, проверяют, работают, ждите сообщений и обновлений.
Goodwin
Модератор
Модератор
Сообщения: 3487
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение Goodwin » 20 окт 2017, 12:38

Здравствуйте.
Спасибо за ваше обращение.
Если вы используете модель Вашего роутера в классическом режиме работы - беспроводной маршрутизатор, то данная уязвимость не распространяется на это устройство. Если вы используете устройство в режиме WDS, пожалуйста сообщите нам об этом.

Условия возникновения уязвимости:
- Физические ограничения: атака происходит только тогда, когда злоумышленник находится в непосредственной близости от беспроводного диапазона вашей сети.
- Ограничение по времени: атака происходит только при подключении или повторном подключении к сети существующей Wi-Fi.

Описание уязвимости:
TP-LINK знает об уязвимостях на уровне протокола, которые влияют на некоторые из продуктов, реализованных в WPA-2. Злоумышленник в пределах сети Wi-Fi может использовать слабые стороны протокола, используя атаки на повторную установку ключей (KRACK). По словам автора исследования KRACKs Mathy Vanhoef, атака направлена против "рукопожатия" WPA-2 и не использует точки доступа и роутеры, а вместо этого нацелена на клиентов.

В первую очередь Вам нужно побеспокоиться об обновлении для своих клиентских устройств, т.к. обновление роутера проблемы никак не решит. Злоумышленник "перехватывает" данные, которые до роутера не доходят.


Прошивка нужна в тех устройствах, которые умеют работать в разных режимах, например ретранслятор сигнала, WISP, Клиент wifi. Именно для этих режимов нужна заплатка. В вашей модели такого нет, поэтому угрозы тоже нет.
Список моделей: http://www.tp-linkru.com/faq-1970.html
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Вернуться в «Archer C5400»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя