Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

AC5400 Трёхдиапазонный MU-MIMO гигабитный Wi-Fi роутер
Ответить
semnk2002
Сообщения: 5
Зарегистрирован: 17 окт 2017, 06:33
Страна: Россия

Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение semnk2002 » 17 окт 2017, 06:42

День добрый.
Тут весь интернет на ушах по поводу обнаруженной уязвимости протокола WPA-2 (KRACK).
Как дела по этому поводу у оборудования TP-LINK, в частности AC-5400?
Стоит ли и когда ждать обновления прошивки?
Может есть какие-то рекомендации по защите от этой напасти?

semnk2002
Сообщения: 5
Зарегистрирован: 17 окт 2017, 06:33
Страна: Россия

Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение semnk2002 » 17 окт 2017, 06:52

Сам себе и отвечу.
На англоязычной версии форума пишут:

"TP-Link is aware of the flaws (KRACK) in the WPA2 protocol. We are now investigating if our products are affected by the vulnerabilities. Once verified, will release an announcement on the official website about the affected products, and offer software fixes for them.
We will keep updating here as well."

Знают, проверяют, работают, ждите сообщений и обновлений.

Goodwin
Сообщения: 4361
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519

Сообщение Goodwin » 20 окт 2017, 12:38

Здравствуйте.
Спасибо за ваше обращение.
Если вы используете модель Вашего роутера в классическом режиме работы - беспроводной маршрутизатор, то данная уязвимость не распространяется на это устройство. Если вы используете устройство в режиме WDS, пожалуйста сообщите нам об этом.

Условия возникновения уязвимости:
- Физические ограничения: атака происходит только тогда, когда злоумышленник находится в непосредственной близости от беспроводного диапазона вашей сети.
- Ограничение по времени: атака происходит только при подключении или повторном подключении к сети существующей Wi-Fi.

Описание уязвимости:
TP-LINK знает об уязвимостях на уровне протокола, которые влияют на некоторые из продуктов, реализованных в WPA-2. Злоумышленник в пределах сети Wi-Fi может использовать слабые стороны протокола, используя атаки на повторную установку ключей (KRACK). По словам автора исследования KRACKs Mathy Vanhoef, атака направлена против "рукопожатия" WPA-2 и не использует точки доступа и роутеры, а вместо этого нацелена на клиентов.

В первую очередь Вам нужно побеспокоиться об обновлении для своих клиентских устройств, т.к. обновление роутера проблемы никак не решит. Злоумышленник "перехватывает" данные, которые до роутера не доходят.


Прошивка нужна в тех устройствах, которые умеют работать в разных режимах, например ретранслятор сигнала, WISP, Клиент wifi. Именно для этих режимов нужна заплатка. В вашей модели такого нет, поэтому угрозы тоже нет.
Список моделей: http://www.tp-linkru.com/faq-1970.html
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Ответить

Вернуться в «Archer C5400»