Serwis wykorzystuje pliki cookies. Korzystając z forum wyrażasz zgodę na używanie cookies. Więcej informacji w regulaminie.
StacjePogody.waw.pl

Autor Wątek: Stacje pogodowe WiFi a atak typu KRACK  (Przeczytany 993 razy)

Offline Kocurek

  • Cirrus
  • *
  • Wiadomości: 6
  • Otrzymał podziękowań: 0
  • Typ stacji: GreenBlue GB522
Stacje pogodowe WiFi a atak typu KRACK
« dnia: 22 Luty, 2018, 10:51:28 »
Cześć,
ostatnio m.in. dzięki Waszemu forum stałem się posiadaczem stacji pogodowej GreenBlue GB522.
Zdecydowałem się na nią głównie dlatego, że współpracuje z aplikacją LivingSense na Androida, a ostatnią aktualizację miała niecały miesiąc temu - dla mnie to na plus.
Sama stacja pogodowa jest wykorzystywana głównie do mierzenia temperatury na piecu CO :)

Pomimo paru uwag do stacji pogodowej - zostawiłbym ją sobie, ale zaniepokoiło mnie to, że stacja pogodowa jest traktowana po macoszemu - nie jest zabezpieczona przed atakiem typu KRACK.
https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/

Na pudełku stacji pogodowej jest umieszczona informacja, że stacja pogodowa została wyprodukowana dla
CENTRUMELEKTRONIKI.PL
Centrumelektroniki Sp.J.
Korfantego 7
42-600 Tarnowskie Góry
PL 6452493406

Złożyłem reklamację u nich i w dniu dzisiejszym dostałem odpowiedź potwierdzającą moje zastrzeżenia, że stacja pogodowa nie ma łatki na atak typu KRACK oraz nie jest przeprowadzana akcja serwisowa, która by ją wdrożyła. Domyślam się, że w planach tego na pewno nie będzie.

W związku z tym założyłem ten temat, żeby Was uświadomić, żeby wspólnie zainteresować się problemem oraz znaleźć producenta, który stosowną aktualizację oferuje lub oferuje stację pogodową, która nie ma problemu z KRACK.

Mam jeszcze 14 dni na zwrot stacji pogodowej i jeżeli ktoś z Was mógłby mi zaproponować lepszą stację pogodową z WiFi - to proszę o informację - konkretne oczekiwania mogę napisać w następnej wiadomości, gdy temat spotka się z zainteresowaniem :)
« Ostatnia zmiana: 22 Luty, 2018, 10:54:54 wysłana przez Kocurek »

Forum Użytkowników Stacji Pogodowych

Stacje pogodowe WiFi a atak typu KRACK
« dnia: 22 Luty, 2018, 10:51:28 »

Offline Parasol

  • Administrator
  • *****
  • Wiadomości: 2189
  • Otrzymał podziękowań: 98
  • Płeć: Mężczyzna
    • Smartfonki.pl
  • Typ stacji: Netatmo, wcześniej TFA NEXUS i WS3500
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #1 dnia: 22 Luty, 2018, 20:37:26 »
Nie sądzę, aby ktoś atakował stacje pogodową z Wi-Fi :). Bo niby po co miałby to robić? Chyba nie po to, aby przechwytywać wysyłane na serwer informacje o temperaturze i wilgotności :). Tego typu ataki mogą być groźne dla routerów, smartfonów itp. Atak na stacje z Wi-Fi nic nie da atakującemu, poza stratą czasu :).
« Ostatnia zmiana: 22 Luty, 2018, 20:41:58 wysłana przez Parasol »
Zapraszam do dodawania opinii o swojej stacji pogodowej na stronie:  https://stacje-pogody.pl - Twoja opinia pomoże dokonać właściwego wyboru innym!

Offline Kocurek

  • Cirrus
  • *
  • Wiadomości: 6
  • Otrzymał podziękowań: 0
  • Typ stacji: GreenBlue GB522
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #2 dnia: 23 Luty, 2018, 12:24:48 »
W sumie masz rację.
No to pogodynka zostaje u mnie  ;D

Offline kriu

  • Cumulonimbus
  • *****
  • Wiadomości: 513
  • Otrzymał podziękowań: 21
  • Płeć: Mężczyzna
    • Moja stacja na Wunderground
  • Miejscowość: Rzeszów
  • Typ stacji: Velleman WS1080, Evolve Pilot 6", Conrad W263, inne układy pomiarowe 1-wire
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #3 dnia: 23 Luty, 2018, 15:22:15 »
Parasol ma rację. Poza tym atak KRACK polega na tym, że w sprzyjających okolicznościach włamywacz może jedynie przechwycić dane wysyłane przez stację, nie ma możliwości włamania się do sieci Wi-Fi. Co to da włamywaczowi? - odczyta Twoją temperaturę ;D
Poza tym cała masa laptopów, tabletów i smartfonów jest jak na razie niezabezpieczona.

Offline Sullivan

  • Cirrocumulus
  • **
  • Wiadomości: 51
  • Otrzymał podziękowań: 4
  • Płeć: Mężczyzna
    • ikonka GG
  • Miejscowość: Krosno Odrzańskie
  • Typ stacji: WS-0101
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #4 dnia: 25 Luty, 2018, 17:36:40 »
nie ma możliwości włamania się do sieci Wi-Fi.

Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie, który ma w miarę dobry procesor i grafikę NVidii (wykorzystanie GPU do przyspieszania łamania klucza). Gdy takie hasło zostanie złamane to crackerowi pozostaje tylko zalogować się do routera i jeśli jego celem nie jest uzyskanie dostępu do internetu to może Ci wysypać całe oprogramowanie w routerze, a wtedy połączenie z nim straci każde podłączone do niego urządzenie. Ludzie zwykle nie mają pojęcia jak zalogować się do routera aby zmienić ustawienia więc domyślną nazwą użytkownika i hasłem jest słowo "admin". Ale żeby zrobić coś takiego trzeba mieć wiedzę w tym temacie i potrafić korzystać z odpowiednich narzędzi (i systemu Linuks oczywiście). Poza tym nikt raczej się w takie rzeczy nie próbuje bawić poza gówniarzami, którzy pragną zostać hakerami ucząc się z filmów i tutoriali na YT, których jest masa. :)
« Ostatnia zmiana: 25 Luty, 2018, 17:39:55 wysłana przez Sullivan »

Offline kriu

  • Cumulonimbus
  • *****
  • Wiadomości: 513
  • Otrzymał podziękowań: 21
  • Płeć: Mężczyzna
    • Moja stacja na Wunderground
  • Miejscowość: Rzeszów
  • Typ stacji: Velleman WS1080, Evolve Pilot 6", Conrad W263, inne układy pomiarowe 1-wire
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #5 dnia: 26 Luty, 2018, 09:16:26 »
Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie....
Ale to nie ma nic wspólnego z KRACK'iem. Piszesz o innych metodach.

Offline Kocurek

  • Cirrus
  • *
  • Wiadomości: 6
  • Otrzymał podziękowań: 0
  • Typ stacji: GreenBlue GB522
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #6 dnia: 01 Marzec, 2018, 14:49:04 »
@Sullivan - dokładnie tak jak napisał @kriu.
Przeżyję KRACK'a, bo po zapoznaniu się dogłębniej z tematem faktycznie okazał się mało szkodliwy dla pogodynki.
O samej pogodynce jeszcze coś więcej napiszę w osobnym temacie :)

Offline Kocurek

  • Cirrus
  • *
  • Wiadomości: 6
  • Otrzymał podziękowań: 0
  • Typ stacji: GreenBlue GB522
Odp: Stacje pogodowe WiFi a atak typu KRACK
« Odpowiedź #7 dnia: 07 Kwiecień, 2018, 17:34:00 »
@adamyk - jeżeli urządzenie jest podatne na atak - tylko aktualizacja (firmware) od producenta urządzenia może załatać dziurę.