[ archief ] Chip en vulnerables

[Homerdotter3]

Koop een nieuwe mobiele telefoon. Start het instellen ervan. Voeg de beveiliging toe. En update alles wat er te updaten valt.
Wat blijkt ! Er zit een vulnerable in, zoals dat wordt aangegeven door de chipfabrikanten, en daarmee met alle apparaten die eraan verbonden zijn.
Het geval blijkt te wandelen van het ene apparaat naar de andere.
Het geval heet: KRACK, gemaakt om gegevens los te krijgen van degene die wifi gebruiken.
En verder: de ene fabrikant geef updates, de andere "het komt er aan".

[sjohie]

Koop een nieuwe mobiele telefoon. Start het instellen ervan. Voeg de beveiliging toe. En update alles wat er te updaten valt.
Wat blijkt ! Er zit een vulnerable in, zoals dat wordt aangegeven door de chipfabrikanten, en daarmee met alle apparaten die eraan verbonden zijn.
Het geval blijkt te wandelen van het ene apparaat naar de andere.
Het geval heet: KRACK, gemaakt om gegevens los te krijgen van degene die wifi gebruiken.
En verder: de ene fabrikant geef updates, de andere "het komt er aan".

Het is een fout in de wpa-2 handshake, oftewel een onderdeel van het WiFi protocol. De fix hiervoor moet inderdaad van de fabrikant van de telefoon komen, die beheert de updates ervoor. De android organisatie, oftewel Google, heeft deze al uitgebracht, het ligt dus bij de individuele fabrikanten.

Om welk merk en type telefoon gaat het precies? Dan is er mss meer over te zeggen.

[newmikey]

KRACK heeft niets met de "chipfabrianten" te maken. Het is een zwakte in WiFi communicatie software, specifieker in één van de beveiligings protocollen, de WPA2 handshake .

[HADES2001]

Koop een nieuwe mobiele telefoon. Start het instellen ervan. Voeg de beveiliging toe. En update alles wat er te updaten valt.
Wat blijkt ! Er zit een vulnerable in, zoals dat wordt aangegeven door de chipfabrikanten, en daarmee met alle apparaten die eraan verbonden zijn.
Het geval blijkt te wandelen van het ene apparaat naar de andere.
Het geval heet: KRACK, gemaakt om gegevens los te krijgen van degene die wifi gebruiken.
En verder: de ene fabrikant geef updates, de andere "het komt er aan".

rustig ontspan, KRACK gebeurt echt niet zomaar.
Lees rustig deze site met uitleg even door
https://www.icreatemagazine.nl/nieuws/w ... eigenlijk/
En in principe kan iedereen ook je SSID namaken, nep login pagina en als jij je wachtwoord invult hebben ze je wachtwoord.
Beste tip die ik je kan geven, geloof niet meteen alle ophef die je hoor, net als nu op het nieuws dat die lekken onder de naam sepctre en meltdown, het is echt niet dat opeens hackers/scriptkiddies miljoenen mensen aanvallen.

[Homerdotter3]

Ik heb het allemaal gelezen, daar is Google goed voor. Ik heb een HTC U11+. Die is voorzien van Android 8 Oreo, en die zou met die update naar deze Oreo beschermd moeten zijn. Echter, dat blijkt niet het geval. De eerstvolgende update van HTC is eind februari, begin maart. Maar de update was toch uitgevoerd. Oreo was daarvoor gemaakt, en het zou dus moeten dat KRACK er niet meer was. Toch vraag ik mij af, wat er loos is. In ieder geval dank voor de reactie. Hartstikke goed.