Stacje pogodowe WiFi a atak typu KRACK

[Kocurek]

Cześć,
ostatnio m.in. dzięki Waszemu forum stałem się posiadaczem stacji pogodowej GreenBlue GB522.
Zdecydowałem się na nią głównie dlatego, że współpracuje z aplikacją LivingSense na Androida, a ostatnią aktualizację miała niecały miesiąc temu - dla mnie to na plus.
Sama stacja pogodowa jest wykorzystywana głównie do mierzenia temperatury na piecu CO

Pomimo paru uwag do stacji pogodowej - zostawiłbym ją sobie, ale zaniepokoiło mnie to, że stacja pogodowa jest traktowana po macoszemu - nie jest zabezpieczona przed atakiem typu KRACK.
https://niebezpiecznik.pl/post/krack-atak-na-ktory-podatne-sa-prawie-wszystkie-urzadzenia-z-wi-fi-jak-bardzo-powinienes-sie-go-obawiac/

Na pudełku stacji pogodowej jest umieszczona informacja, że stacja pogodowa została wyprodukowana dla
CENTRUMELEKTRONIKI.PL
Centrumelektroniki Sp.J.
Korfantego 7
42-600 Tarnowskie Góry
PL 6452493406

Złożyłem reklamację u nich i w dniu dzisiejszym dostałem odpowiedź potwierdzającą moje zastrzeżenia, że stacja pogodowa nie ma łatki na atak typu KRACK oraz nie jest przeprowadzana akcja serwisowa, która by ją wdrożyła. Domyślam się, że w planach tego na pewno nie będzie.

W związku z tym założyłem ten temat, żeby Was uświadomić, żeby wspólnie zainteresować się problemem oraz znaleźć producenta, który stosowną aktualizację oferuje lub oferuje stację pogodową, która nie ma problemu z KRACK.

Mam jeszcze 14 dni na zwrot stacji pogodowej i jeżeli ktoś z Was mógłby mi zaproponować lepszą stację pogodową z WiFi - to proszę o informację - konkretne oczekiwania mogę napisać w następnej wiadomości, gdy temat spotka się z zainteresowaniem

[Parasol]

Nie sądzę, aby ktoś atakował stacje pogodową z Wi-Fi . Bo niby po co miałby to robić? Chyba nie po to, aby przechwytywać wysyłane na serwer informacje o temperaturze i wilgotności . Tego typu ataki mogą być groźne dla routerów, smartfonów itp. Atak na stacje z Wi-Fi nic nie da atakującemu, poza stratą czasu .

[Kocurek]

W sumie masz rację.
No to pogodynka zostaje u mnie 

[kriu]

Parasol ma rację. Poza tym atak KRACK polega na tym, że w sprzyjających okolicznościach włamywacz może jedynie przechwycić dane wysyłane przez stację, nie ma możliwości włamania się do sieci Wi-Fi. Co to da włamywaczowi? - odczyta Twoją temperaturę
Poza tym cała masa laptopów, tabletów i smartfonów jest jak na razie niezabezpieczona.

[Sullivan]

nie ma możliwości włamania się do sieci Wi-Fi.

Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie, który ma w miarę dobry procesor i grafikę NVidii (wykorzystanie GPU do przyspieszania łamania klucza). Gdy takie hasło zostanie złamane to crackerowi pozostaje tylko zalogować się do routera i jeśli jego celem nie jest uzyskanie dostępu do internetu to może Ci wysypać całe oprogramowanie w routerze, a wtedy połączenie z nim straci każde podłączone do niego urządzenie. Ludzie zwykle nie mają pojęcia jak zalogować się do routera aby zmienić ustawienia więc domyślną nazwą użytkownika i hasłem jest słowo "admin". Ale żeby zrobić coś takiego trzeba mieć wiedzę w tym temacie i potrafić korzystać z odpowiednich narzędzi (i systemu Linuks oczywiście). Poza tym nikt raczej się w takie rzeczy nie próbuje bawić poza gówniarzami, którzy pragną zostać hakerami ucząc się z filmów i tutoriali na YT, których jest masa.

[kriu]

Jest taka możliwość, a nawet kilka. Przy odpowiedniej wiedzy można złamać hasło do sieci WiFi zaszyfrowanej kluczem WPA2 w pół godziny na zwykłym laptopie....

Ale to nie ma nic wspólnego z KRACK'iem. Piszesz o innych metodach.

[Kocurek]

@Sullivan - dokładnie tak jak napisał @kriu.
Przeżyję KRACK'a, bo po zapoznaniu się dogłębniej z tematem faktycznie okazał się mało szkodliwy dla pogodynki.
O samej pogodynce jeszcze coś więcej napiszę w osobnym temacie

[Kocurek]

@adamyk - jeżeli urządzenie jest podatne na atak - tylko aktualizacja (firmware) od producenta urządzenia może załatać dziurę.