Автор Тема: Вопрос о настройках безопасности для Wi-Fi  (Прочитано 447 раз)

Оффлайн MrFlibble

  • Давно тут
  • **
  • Сообщений: 35
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять в свете недавнего обнаружения новой уязвимости WPA2? У меня KDesktop 7.0.5, Wi-Fi пользуюсь дома.

Онлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 6 939
  • UNIX System V init
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять в свете недавнего обнаружения новой уязвимости WPA2? У меня KDesktop 7.0.5, Wi-Fi пользуюсь дома.

:-) Начать с того что запретить
init=/bin/bash
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн Paul Elms

  • alt linux team
  • ***
  • Сообщений: 80
    • Личный блог, контакты
    • Email
Начать с того что запретить

Причем здесь это? Вопрос вполне серьезный, уязвимость критическая и связана с перехватом сетевого трафика, а не с физическим доступом к компьютеру.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 712
    • Домашняя страница
    • Email
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять в свете недавнего обнаружения новой уязвимости WPA2? У меня KDesktop 7.0.5, Wi-Fi пользуюсь дома.
Обновиться завтра.
« Последнее редактирование: 17.10.2017 13:55:45 от Skull »
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 426
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять в свете недавнего обнаружения новой уязвимости WPA2? У меня KDesktop 7.0.5, Wi-Fi пользуюсь дома.
Обновиться.
до сизифа?  ;-D

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 712
    • Домашняя страница
    • Email
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять в свете недавнего обнаружения новой уязвимости WPA2? У меня KDesktop 7.0.5, Wi-Fi пользуюсь дома.
Обновиться.
до сизифа?  ;-D
Завтра в p8 будет.
Андрей Черепанов (cas@)

Оффлайн sb

  • Мастер
  • ***
  • Сообщений: 8 085
  • Кто ищет, тот найдёт.
    • убежищесофта.рф
Раз уж начинаете обсуждение новости, то хотя бы ссылку на неё прикладывайте. Лишней совершенно точно не будет.
http://www.opennet.ru/opennews/art.shtml?num=47392
« Последнее редактирование: 17.10.2017 14:11:43 от sb »

Онлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 6 939
  • UNIX System V init
Начать с того что запретить

Причем здесь это? Вопрос вполне серьезный, уязвимость критическая и связана с перехватом сетевого трафика, а не с физическим доступом к компьютеру.

:-) Ну sb как бы уже ответил.
Без ссылок на первоисточник, с описанием методики атаки и устранения, это одна бабка сказала.
Кстати новость на опеннете ценна не сама по себе, а ссылками которые она содержит.
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 116
  • Sunny 273 RUS crew
Завтра в p8 будет.
У него p7. А в p8 можно и сейчас:

apt-repo rm all
apt-repo add sisyphus
apt-get update
apt-get install wpa_supplicant
apt-repo rm all
apt-repo add p8

wpa_supplicant ничего за собой не тянет из сизифа и вполне себе работает. Только что проверил.

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 116
  • Sunny 273 RUS crew
Кстати новость на опеннете ценна не сама по себе, а ссылками которые она содержит.
В changelog пакета на packages список CVE есть, по ним ищется тоже более-менее.

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 116
  • Sunny 273 RUS crew
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять
В любом свете: максимально понизить мощность передатчика на роутере, чтобы только в своём помещении ловилось.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 426
Добрый день. Подскажите, пожалуйста, какие меры безопасности следует (ли) предпринять
В любом свете: максимально понизить мощность передатчика на роутере, чтобы только в своём помещении ловилось.
это только если из соседних не светят. А то у меня было такое что в соседнем здании(!) поставили microtic'ов c выходной можностью на 1000mW и хоть весь РКН на уши поднимай...  :-t

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 426
Завтра в p8 будет.
У него p7. А в p8 можно и сейчас:

apt-repo rm all
apt-repo add sisyphus
apt-get update
apt-get install wpa_supplicant
apt-repo rm all
apt-repo add p8

wpa_supplicant ничего за собой не тянет из сизифа и вполне себе работает. Только что проверил.

можно и с https://packages.altlinux.org/en/Sisyphus/srpms/wpa_supplicant/get скачать 1 файл...
Только в некоторых режимах неплохо бы и ядерные драйвера пропатчить.

Онлайн asy

  • alt linux team
  • ***
  • Сообщений: 6 116
  • Sunny 273 RUS crew
можно и с https://packages.altlinux.org/en/Sisyphus/srpms/wpa_supplicant/get скачать 1 файл...
Кстати да. А apt-get install ..., кажется, понимает http.

Оффлайн MrFlibble

  • Давно тут
  • **
  • Сообщений: 35
Спасибо за советы! Я только что обновился до p8, версия wpa_supplicant - 2.6-alt1.M80P.1. Это та, которая нужна, или будет ещё обновление?