День добрый.
Тут весь интернет на ушах по поводу обнаруженной уязвимости протокола WPA-2 (KRACK).
Как дела по этому поводу у оборудования TP-LINK, в частности AC-5400?
Стоит ли и когда ждать обновления прошивки?
Может есть какие-то рекомендации по защите от этой напасти?
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
Сам себе и отвечу.
На англоязычной версии форума пишут:
"TP-Link is aware of the flaws (KRACK) in the WPA2 protocol. We are now investigating if our products are affected by the vulnerabilities. Once verified, will release an announcement on the official website about the affected products, and offer software fixes for them.
We will keep updating here as well."
Знают, проверяют, работают, ждите сообщений и обновлений.
На англоязычной версии форума пишут:
"TP-Link is aware of the flaws (KRACK) in the WPA2 protocol. We are now investigating if our products are affected by the vulnerabilities. Once verified, will release an announcement on the official website about the affected products, and offer software fixes for them.
We will keep updating here as well."
Знают, проверяют, работают, ждите сообщений и обновлений.
Re: Будет ли обновление прошивки устраняющая уязвимость WPA2 (KRACK) VU#228519
Здравствуйте.
Спасибо за ваше обращение.
Если вы используете модель Вашего роутера в классическом режиме работы - беспроводной маршрутизатор, то данная уязвимость не распространяется на это устройство. Если вы используете устройство в режиме WDS, пожалуйста сообщите нам об этом.
Условия возникновения уязвимости:
- Физические ограничения: атака происходит только тогда, когда злоумышленник находится в непосредственной близости от беспроводного диапазона вашей сети.
- Ограничение по времени: атака происходит только при подключении или повторном подключении к сети существующей Wi-Fi.
Описание уязвимости:
TP-LINK знает об уязвимостях на уровне протокола, которые влияют на некоторые из продуктов, реализованных в WPA-2. Злоумышленник в пределах сети Wi-Fi может использовать слабые стороны протокола, используя атаки на повторную установку ключей (KRACK). По словам автора исследования KRACKs Mathy Vanhoef, атака направлена против "рукопожатия" WPA-2 и не использует точки доступа и роутеры, а вместо этого нацелена на клиентов.
В первую очередь Вам нужно побеспокоиться об обновлении для своих клиентских устройств, т.к. обновление роутера проблемы никак не решит. Злоумышленник "перехватывает" данные, которые до роутера не доходят.
Прошивка нужна в тех устройствах, которые умеют работать в разных режимах, например ретранслятор сигнала, WISP, Клиент wifi. Именно для этих режимов нужна заплатка. В вашей модели такого нет, поэтому угрозы тоже нет.
Список моделей: http://www.tp-linkru.com/faq-1970.html
Спасибо за ваше обращение.
Если вы используете модель Вашего роутера в классическом режиме работы - беспроводной маршрутизатор, то данная уязвимость не распространяется на это устройство. Если вы используете устройство в режиме WDS, пожалуйста сообщите нам об этом.
Условия возникновения уязвимости:
- Физические ограничения: атака происходит только тогда, когда злоумышленник находится в непосредственной близости от беспроводного диапазона вашей сети.
- Ограничение по времени: атака происходит только при подключении или повторном подключении к сети существующей Wi-Fi.
Описание уязвимости:
TP-LINK знает об уязвимостях на уровне протокола, которые влияют на некоторые из продуктов, реализованных в WPA-2. Злоумышленник в пределах сети Wi-Fi может использовать слабые стороны протокола, используя атаки на повторную установку ключей (KRACK). По словам автора исследования KRACKs Mathy Vanhoef, атака направлена против "рукопожатия" WPA-2 и не использует точки доступа и роутеры, а вместо этого нацелена на клиентов.
В первую очередь Вам нужно побеспокоиться об обновлении для своих клиентских устройств, т.к. обновление роутера проблемы никак не решит. Злоумышленник "перехватывает" данные, которые до роутера не доходят.
Прошивка нужна в тех устройствах, которые умеют работать в разных режимах, например ретранслятор сигнала, WISP, Клиент wifi. Именно для этих режимов нужна заплатка. В вашей модели такого нет, поэтому угрозы тоже нет.
Список моделей: http://www.tp-linkru.com/faq-1970.html
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!