Forum Użytkowników Stacji Pogodowych
Stacje Pogody - hardware => Stacje Pogody => Wątek zaczęty przez: Kocurek w 22 Luty, 2018, 10:51:28
-
Cześć,
ostatnio m.in. dzięki Waszemu forum stałem się posiadaczem stacji pogodowej GreenBlue GB522.
Zdecydowałem się na nią głównie dlatego, że współpracuje z aplikacją LivingSense na Androida, a ostatnią aktualizację miała niecały miesiąc temu - dla mnie to na plus.
Sama stacja pogodowa jest wykorzystywana głównie do mierzenia temperatury na piecu CO :)
Pomimo paru uwag do stacji pogodowej - zostawiłbym ją sobie, ale zaniepokoiło mnie to, że stacja pogodowa jest traktowana po macoszemu - nie jest zabezpieczona przed atakiem typu KRACK.
https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/
Na pudełku stacji pogodowej jest umieszczona informacja, że stacja pogodowa została wyprodukowana dla
CENTRUMELEKTRONIKI.PL
Centrumelektroniki Sp.J.
Korfantego 7
42-600 Tarnowskie Góry
PL 6452493406
Złożyłem reklamację u nich i w dniu dzisiejszym dostałem odpowiedź potwierdzającą moje zastrzeżenia, że stacja pogodowa nie ma łatki na atak typu KRACK oraz nie jest przeprowadzana akcja serwisowa, która by ją wdrożyła. Domyślam się, że w planach tego na pewno nie będzie.
W związku z tym założyłem ten temat, żeby Was uświadomić, żeby wspólnie zainteresować się problemem oraz znaleźć producenta, który stosowną aktualizację oferuje lub oferuje stację pogodową, która nie ma problemu z KRACK.
Mam jeszcze 14 dni na zwrot stacji pogodowej i jeżeli ktoś z Was mógłby mi zaproponować lepszą stację pogodową z WiFi - to proszę o informację - konkretne oczekiwania mogę napisać w następnej wiadomości, gdy temat spotka się z zainteresowaniem :)
-
Nie sądzę, aby ktoś atakował stacje pogodową z Wi-Fi :). Bo niby po co miałby to robić? Chyba nie po to, aby przechwytywać wysyłane na serwer informacje o temperaturze i wilgotności :). Tego typu ataki mogą być groźne dla routerów, smartfonów itp. Atak na stacje z Wi-Fi nic nie da atakującemu, poza stratą czasu :).
-
W sumie masz rację.
No to pogodynka zostaje u mnie ;D
-
Parasol ma rację. Poza tym atak KRACK polega na tym, że w sprzyjających okolicznościach włamywacz może jedynie przechwycić dane wysyłane przez stację, nie ma możliwości włamania się do sieci Wi-Fi. Co to da włamywaczowi? - odczyta Twoją temperaturę ;D
Poza tym cała masa laptopów, tabletów i smartfonów jest jak na razie niezabezpieczona.
-
nie ma możliwości włamania się do sieci Wi-Fi.
Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie, który ma w miarę dobry procesor i grafikę NVidii (wykorzystanie GPU do przyspieszania łamania klucza). Gdy takie hasło zostanie złamane to crackerowi pozostaje tylko zalogować się do routera i jeśli jego celem nie jest uzyskanie dostępu do internetu to może Ci wysypać całe oprogramowanie w routerze, a wtedy połączenie z nim straci każde podłączone do niego urządzenie. Ludzie zwykle nie mają pojęcia jak zalogować się do routera aby zmienić ustawienia więc domyślną nazwą użytkownika i hasłem jest słowo "admin". Ale żeby zrobić coś takiego trzeba mieć wiedzę w tym temacie i potrafić korzystać z odpowiednich narzędzi (i systemu Linuks oczywiście). Poza tym nikt raczej się w takie rzeczy nie próbuje bawić poza gówniarzami, którzy pragną zostać hakerami ucząc się z filmów i tutoriali na YT, których jest masa. :)
-
Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie....
Ale to nie ma nic wspólnego z KRACK'iem. Piszesz o innych metodach.
-
@Sullivan - dokładnie tak jak napisał @kriu.
Przeżyję KRACK'a, bo po zapoznaniu się dogłębniej z tematem faktycznie okazał się mało szkodliwy dla pogodynki.
O samej pogodynce jeszcze coś więcej napiszę w osobnym temacie :)
-
@adamyk - jeżeli urządzenie jest podatne na atak - tylko aktualizacja (firmware) od producenta urządzenia może załatać dziurę.