Página 1 de 1

KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre)

Enviado: 16 Out 2017, 22:51
por csjunior
Ola

Estamos vendo nos principais meios de comunicação informações sobre a vulnerabilidade do WPA2, principalmente o KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre).
Gostaria de saber quando será liberado uma atualização do firmware para o ncloud e outros produtos corrigindo esta vulnerabilidade.

Maiores informações pode ser obtida em: https://tecnoblog.net/226033/wpa2-aes-t ... rack-wifi/

Att.

Re: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre)

Enviado: 13 Dez 2017, 12:38
por mbello
Estou extremamente decepcionado com a Intelbrás.

Nenhum dos roteadores wifi da Intelbrás que eu tenho tem atualização de firmware disponível para corrigir a vulnerabilidade que ficou conhecida como KRACK.

Intelbrás, vocês conquistaram uma fatia boa do mercado nacional, precisam agora ter responsabilidade com os produtos que distribuem Brasil a fora.

O primeiro passo seria mostrar que conhecem o problema e nos dizer como pretendem resolvê-lo e se não vão resolvê-lo pelo menos deixar isso claro para que cada um possa tomar a medida que achar necessária.

Re: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre)

Enviado: 14 Dez 2017, 08:34
por IntelbrasWireless
Bom dia pessoal,

KRAK no protocolo WPA2
Desde a segunda-feira (16/10/2017), tem-se discutido sobre a vulnerabilidade do
WPA2.

Queremos esclarecer alguns pontos:

Para começar, não se desespere. As redes Wi-Fi com WPA2 continuam sendo a forma
mais segura de acesso a redes sem fio.
Apesar de a falha existir, a possibilidade de ataques em larga escala é remota. O ataque
exige um alto grau de conhecimento técnico combinado a uma série de outros fatores,
sendo o principal deles a necessidade de o invasor estar fisicamente próximo à sua
rede Wi-Fi.
É de conhecimento que essa falha de segurança, na maioria dos casos, está nos
dispositivos que se conectam às redes Wi-Fi, principalmente smartphones,
computadores e tablets. Estamos atentos a esse assunto e disponibilizaremos
atualizações para nossos produtos.
Gostaríamos de reforçar que o seu principal meio de defesa é seguir as boas práticas
de segurança.

Seguem algumas dicas para qualquer meio de acesso:

 Sempre que estiver na internet, busque utilizar serviços que ofereçam conexões
seguras. Exemplo: verifique se existe a figura de um cadeado de navegação
segura ao lado do endereço da página acessada.
 Jamais utilize redes públicas para acessos sensíveis como operações bancárias
ou acesso a sistemas que contenham informações sigilosas.
 Mantenha o sistema operacional e os aplicativos de seus dispositivos sempre
atualizados.
 Mantenha o firmware dos dispositivos de rede sempre atualizados.
 Utilize senhas fortes para todos os seus acessos e evite compartilhá-las com
outras pessoas.

Nossa equipe de suporte está à disposição para dúvidas ou esclarecimentos. Segue nossas bases regionais:
http://www.intelbras.com.br/contato-suporte-tecnico ou envie e-mail para suporte@intelbras.com.br

Re: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre)

Enviado: 16 Jan 2018, 06:27
por csjunior
infelizmente o ncloud até o momento é vulnerável e até o momento não tem nenhum firmware novo para este roteador e por causa disto fui obrigado a retirar o equipamento de produção.

Alem disto, temos uma série de problemas associados a este roteador que não é corrigido.

Sobre os pontos propostos:
- o cadeado no browser não me garante em momento nenhum a autenticidade do site onde estou. Ele é simplesmente um indicador que a comunicação com um site é seguro mas não que a origem/destino são validos ou o que esperamos acessar. Veja o caso do seguinte site : https://www.xudongz.com/blog/2017/idn-phishing/

- o ncloud nao teve nenhuma atualização de firmware até agora.

Re: KRACK, um acrônimo para Key Reinstallation Attacks (ou Ataques de Reinstalação de Chaves, em uma tradução livre)

Enviado: 05 Fev 2018, 08:37
por IntelbrasWireless
Bom dia csjunior,

Esse modelo de equipamento não possui essa vulnerabilidade.