Krack Wi-Fi атака ... меры предосторожности?

Может кто-нибудь взвешивается на последствиях безопасности недавно раскрытой Krack атаки для использования кошелька Bitcoin на ПК, которые подключаются через Wi-Fi? Моя первая реакция является то, что ничего не будет нажата до транслирует подписанную сделку, поэтому ничего беспокойства не должны подвергаться воздействию потенциального злоумышленника.

Но я полный неспециалист, поэтому я хотел бы для кого-то с большим опытом для опина. Я получаю так параноидально, что я испытываю желание придерживаться при помощи воздушно-гэп ПК подписать все транзакции, а затем толкая их с подключенного компьютера. Или я предполагаю, что я мог выкопать старые кабели локальных сетей ...

на основании документа здесь, она в основном сверлит вниз для обновления клиентского программного обеспечения, а также маршрутизаторы.
Трафик может быть перехвачен, и код может быть введен.

Теперь Bitcoin: У меня есть четыре случая использования в виду, я опишу ниже. Возможно, это может быть выработана все больше и больше зрителей 🙂

используя полный узел:
===========
Вы можете загрузить до последнего блока, "оставаться" в автономном режиме, ремесло ОГО, и подписать его. Только при его отправке, вы можете выходить в интернет. Если кто-то портит с ТМ, то подпись и хэш будут недействительными, и он просто не будет принята сетью.

используя бумажник SPV:
=============
Трудно создать ТЙ в автономном режиме. Таким образом, вы должны быть в сети. Я не вижу, что Электрум бумажник будет затронут, вы должны вводить код в канале связи, чтобы принести ТЕ и построить их на месте. Не знаю, что вектор атаки существует, чтобы получить "вниз" в собств ключей. Надеясь получить больше информации от SPV провайдеров бумажника (те же счета для хлеба и AirBitz).

используя интернет-кошелек:
==============
Здесь есть риск, то есть, если программное обеспечение просто "HTML" основанный бумажник. Код может быть введен. Любой вектор атаки через "человек посередине" мыслимо

онлайн-торговли:
=========
такой же, как интернет-кошельки.

Если вы параноик, подключите ваш ПК с помощью кабеля Ethernet к маршрутизатору.

Цитата: pebwindkraft от 17 октября 2017 года, 11:44:40 AM

[...]

используя интернет-кошелек:
==============
Здесь есть риск, то есть, если программное обеспечение просто "HTML" основанный бумажник. Код может быть введен. Любой вектор атаки через "человек посередине" мыслимо

онлайн-торговли:
=========
такой же, как интернет-кошельки.

Если вы параноик, подключите ваш ПК с помощью кабеля Ethernet к маршрутизатору.

Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общий случай в настоящее время - и вы, пользователь, следить за предупреждения сертификатов SSL и убедитесь, что ваш браузер подчеркивает соединение в качестве безопасной. Так не хватает плохо настроенных серверов и еще, чтобы быть обретенной ошибка безопасности вашего SSL / HTTPS соединение должно быть несколько в безопасности от человека-в-среднего-атака - вот что SSL / HTTPS для.

Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM

Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общее дело ныне - ...

нет, не совсем. В прошлом мы уже видели "heartbleed"И сегодня такие инструменты, как SSLstrip и MITMf позволяют обойти SSL, по "снижение" подключение к стандартной сессии HTTP, затем инъекционный JAVASCRIPT код и т.д. ... и кто ищет "все время" к зеленому эскроу в верхней строке браузера?
Я хотел бы добавить, что это уже очень сложный подход угнать соединение. Это, конечно, зависит от того, "ваше значение", Если кто-то готов играть с ним. Если у вас меньше, чем 10 биткойнов, я был бы не в страхе. Но если вы "богатые" и параноик ...

Цитата: pebwindkraft от 17 октября 2017 года, 1:35:28 PM

Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM

Ни один из них не является проблемой, если сайт настроен правильно. Heartbleed не является проблемой больше, если ваш сервер даже отдаленно до настоящего времени. SSL даунгрейд атаки обезврежены просто не позволяет устаревший SSL соединения. Современные браузеры сразу кричат в лицо, если есть даже что-то отдаленно тусклый с SSL сертификатом посещаемого сайта.

Если вы параноик, запустите проверку SSL биржи или интернет-кошелек на ваш выбор:
https://www.ssllabs.com/ssltest/

Вы получите прекрасный обзор которых потенциальные векторы атаки MiTM все еще открыты. Вы увидите, что Blockchain.info, например, не позволяют даже SSLv3 соединения больше, что лежит в основе более ранней версии атак. Конечно, всегда есть шанс, 0-дней, но это другой вопрос.

Если вы хотите кормить свою паранойю, подумайте о том, сколько криптография связанные стороны используют Cloudflare. Там ваш MitM прямо на виду. Посмотрите Cloudbleed для дополнительного удовольствия. Cloudflare предлагает невероятную услугу и обрабатывается Cloudbleed довольно хорошо. Но если вы просто сосредоточиться на вашей передней двери, вы можете забыть, что вы оставили заднюю дверь открытой.

да, правильно.

котировка

Ни один из них не является проблемой, если сайт настроен правильно

Это становится обсуждение доверия (снова).
Cloudflare является MITM. И все же они здесь, чтобы защитить веб-сайты (например, предотвратить DOS и похож).
Я хотел бы остаться в рамках атаки Krack WiFi, так что это будет происходить в домашних условиях или, например, в общественных точках доступа.

ИМХО безопасности всегда компромисс - как, сколько вам нужно инвестировать, чтобы защитить.
Малые значения (например, менее чем за 100 евро): вы хорошо с современной технологией.
Значения ниже 1000 евро нужны мысли и ценности выше нужны соответствующие инвестиции в безопасности (и даже консалтинговые, если вам неизвестно). Там вы хотите поговорить о правильном холодильниках, но это, безусловно, превышает объем обсуждения здесь - на этом форуме есть уже exising темы.

Просто интересно, что это лучший ответ на OP: Krack и Bitcoin. Для маленьких значений, я не вижу immedeate действия, так как она требует больших усилий, чтобы получить доступ.

При использовании бумажника (на рабочем столе и iPhone), это в любом случае хорошо использовать программное обеспечение бумажника. При использовании кошелька через сервис provier или при проведении торгов, убедитесь, что операционная система находится в актуальном состоянии, обратите внимание на последние исправления, которые включают в себя исправление этой Krack.

Комментарии?

Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM

Цитата: pebwindkraft от 17 октября 2017 года, 11:44:40 AM

В основном это. Если вы хотите, дополнительные меры предосторожности, однако, у вас есть дополнительные опции. Наиболее очевидным было бы обновить устройство. Окна, несколько разновидностей Linux и MacOS уже выпустили патчи. Я понятие не имею о прошивке, но Android будет немного сложнее из-пятнистых обновления. Не стоит полагаться на обновления встроенного программного обеспечения маршрутизатора, так как она все еще может оставить незакрытых устройства уязвимы. Далее, вы должны смотреть в виртуальные частные сети. Свободные те, как правило, как попало, и платные из них дешевы. Как для обычного просмотра, HTTPS сайты должны быть защищены от подслушивания, но вы можете посмотреть в установке Https Везде надстройку, чтобы заставить HTTPS соединения при их наличии.

Вы должны также принять к сведению, что потенциальные хакеры не могут использовать это удаленно. Они должны будут находиться в пределах диапазона беспроводной сети, но они мог подкапывают, не зная свой SSID пароль через MAC спуфинг. Если беспроводная сеть будет доступна для многих других людей, убедитесь, что вы принять меры, чтобы обезопасить себя как можно скорее.

OP, если вы действительно что параноик, выключить Wi-Fi карты в ваш компьютер и подключение к Интернету через проводное соединение, Ethernet.

Но от того, что я прочитал, Krack использует уязвимость в стандарте WPA2 Wi-Fi. Я предполагаю, что другие протоколы и шифровании являются безопасными, так что может быть лучше, чтобы начать использовать WEP вместо этого.

Это такие вещи, которые увеличат паранойю пользователей, а не использовать Crypto валюты. Да, вы можете иметь контроль над закрытым ключом, но у вас есть полный контроль над данными, которые передаются при использовании услуг сторонних переместить эти монеты. Большинство людей пользуются услугами сторонних через Wi-Fi соединение, чтобы управлять и использовать свои монеты. Наступление Человек-в-середине, всегда будет фактором риска, и это беспокоит онлайн-банкинга и других финансовых секторов тоже.

Нам нужны методы передачи монет в не в сети окружающей среды, которые могут быть обновлены, когда вы идете в Интернете снова. В то время как вы получите доступ к этой монете или подметать эти закрытые ключи, вы не должны быть подключены к Интернету. < скорее всего, невозможно, но это было бы идеальным решением >

Я не знаю, о прошивке, но это, вероятно, будет применяться и там.
На Android, в настоящее время и до вашего поставщика / Google не выпускает достойные патчи, использовать мобильные данные через VPN, когда вам нужно использовать Bitcoin кошелек там. Не используйте Wi-Fi, как мы говорим, пока вы не уверены в получении патча.

Для вашей повседневной жизни просмотра, как уже говорили другие, включите HTTPS ВЕЗДЕ на, блокировать сторонние куки, удалять отправку ссылающейся информацию, и если этого не достаточно использовать NoScript. Или обратиться к TOR Bundle, который имеет everyhting встроенный или получить хороший VPN.
Я лично использую Avira Phantom Pro

Цитата: Wind_FURY от 18 октября 2017 года, 6:20:59 AM

Не используйте WEP. WEP было известно, что небезопасно, так как более десяти лет. К сожалению WPA2 до сих пор лучшее, что мы получили. Используйте провод, если необходимо, но не использовать WEP.

Цитата: HeRetiK от 18 октября 2017 года, 7:03:38 AM

Цитата: Wind_FURY от 18 октября 2017 года, 6:20:59 AM

И не используйте WPA либо. Там причина, почему он был заменен WPA2. Вы не очень необходимость использовать проводное соединение, потому что если вы используете компьютер, это весьма вероятно, ваша операционная система уже есть патч за него. Первое, что вы должны сделать, это поиск обновлений и установить их. На стороне клиента патчи достаточно эффективны. Вы только действительно нужно беспокоиться, если вы используете старый-иш Android устройство, которое не получает обновления больше. Не используйте те, для Bitcoin сделок, если не принять соответствующие меры предосторожности, такие как VPN.

Цитата: Karartma1 от 18 октября 2017 года, 6:33:18 AM

Я предполагаю, что это will.help

Цитата: Kakmakr от 18 октября 2017 года, 6:30:08 AM

Нам нужны методы передачи монет в не в сети окружающей среды, которые могут быть обновлены, когда вы идете в Интернете снова. В то время как вы получите доступ к этой монете или подметать эти закрытые ключи, вы не должны быть подключены к Интернету. < скорее всего, невозможно, но это было бы идеальным решением >

Можно сделать это вручную: отключиться от Интернета, подписать сделку, подключение к интернету, нажимной сделке. Но, может быть, я что-то здесь отсутствует. Я предпочитаю автономный метод подписи: Храните ваш кошелек на машине с воздушным зазором (не не сети вообще нет интернета). Сформировать бумажник в автономной среде. Регистрация сделок в автономной среде, а затем перенести их через USB флэш-диск или другой носитель для интернет-компьютера. Нажмите транзакции оттуда. Промыть и повторить.

Недостатком является то, что вы не можете автоматически синхронизировать бумажник. Вы можете передать блок данных так же, как передавать транзакции из. Или вы можете иметь часы только кошелек на онлайн ПК для автономного бумажника, чтобы точно знать суммы на UTXOs, чтобы вручную управлять будущими сделками.

Для полных узлов, единственная причина, вы будете обеспокоены этой атаки является его способность к атакующему изолировать вас от остальной части сети. При атаке MITM, они могут контролировать, кто вы можете подключиться и может подключить вас к сети, которая отделена от реальной сети Bitcoin. Существование сделки и подтверждение может быть подделана.

Для SPV узлов, проблема с ним в том, что он не проверяет сетевые правила. В связи с этим, любой человек может транслировать блоки на ваш клиент и ваш клиент будет принимать его до тех пор, как она является самой длинной цепью difficultywise.

Для обменов и услуг Bitcoin, до тех пор, как они используют HTTPS, нет никаких причин для беспокойства.

В общем, атака на самом деле не влияет на Bitcoin, что много, учитывая сложность использования эксплойта.

Вы можете принять необходимые меры, чтобы избежать этой уязвимости, следуя простой путеводитель по Как обезопасить себя от Krack Wifi уязвимости.
Это поможет вам.

Вы не должны беспокоиться о Key Переустановка ATTACK (Krack).
Эта уязвимость дает злоумышленнику возможность многократного использования ключей, собранных в Рукопожатие. Это может быть использовано для расшифровки трафика WiFi. Это не эксплойт, который позволяет скомпрометировать сеть. Там не было выяснить, в WLan паролей или любой другой.
Трафик должен быть зашифрован с помощью TLS (HTTPS), чтобы не б уязвим для целенаправленной атаки.
В дополнение к этому ваш ключ собств никогда ничего не покинет ваш компьютер. Только ваша сделка будет транслироваться.
Если вы хотите, чтобы убедиться, что никто не признает вашу сделку, вы всегда должны подключаться через HTTPS, чтобы Нажмите ТЕ-х.

Microsoft уже нажала патч, чтобы защитить свои пользователь, так что вы просто должны сделать последние обновления, если вы установите его в руководство

Обновления. Я также слышал, что некоторые маршрутизаторы требуется обновление микропрограммы пути эксплойт и пользователи Linux являются наиболее

уязвима. Я использую Хвосты для большинства моих Bitcoin вещи, так что я должен буду смотреть на это.

Цитата: pebwindkraft от 17 октября 2017 года, 1:35:28 PM

Я хотел бы добавить, что это уже очень сложный подход угнать соединение. Это, конечно, зависит от того, "ваше значение", Если кто-то готов играть с ним. Если у вас меньше, чем 10 биткойнов, я был бы не в страхе. Но если вы "богатые" и параноик ...

Я думаю, что это будет больше нападения сделано по местоположению, стихи конкретного человека.

Сложность атаки, маловероятно, что один человек потенциально может позволить кому-то украсть достаточно только для них, чтобы быть целенаправленными. Так что я бы ожидать взломщик использовать более общественное место, в котором многие люди могли бы получить атакован в течение короткого периода времени.

Использование VPN позволит решить подвергаясь этой атаки при условии настройки вашего компьютера, чтобы не подключаться к Интернету за пределами VPN. Хотя это может подвергнуть Вас другие вопросы / атак.

Цитата: Quickseller от 18 октября 2017 года, 6:41:08 PM

Сложность атаки, маловероятно, что один человек потенциально может позволить кому-то украсть достаточно только для них, чтобы быть целенаправленными. Так что я бы ожидать взломщик использовать более общественное место, в котором многие люди могли бы получить атакован в течение короткого периода времени.

Использование VPN позволит решить подвергаясь этой атаки при условии настройки вашего компьютера, чтобы не подключаться к Интернету за пределами VPN. Хотя это может подвергнуть Вас другие вопросы / атак.

Это зависит от того, где вы живете и как совершили нападавшие являются-, если они могут сужаться вас вниз, они будут. Например, здесь в NYC- я, вероятно, может видеть, 50, 60 дома Wi-Fi сети от стола в моем домашнем офисе (я живу в большом здании, но не то, что высоко) - это получить еще хуже, как я хожу, и есть известные области где люди имеют больше шансов быть в Crypto сцене. Виртуальная частная сеть, безусловно, предварительно REQ (как правило, в жизни ММО, но люди не любят потери скорости) - еще одна альтернатива положить бумажники в зашифрованном VM (зашифровать диск и шифровать загрузки его), есть что всегда спина до виртуального частной сети на подключение к сети, что позволяет много разделения, шифрование и трафик obsfucation поэтому они не могут видеть случайные запросы DNS будут место, как «bitcointalk.org» и знают, что вы в Crypto, таким образом, делая вас более интересной целью ,

17 октября 2017, 11:20:00 AM	# 1
exstasie Сообщения: 658 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Может кто-нибудь взвешивается на последствиях безопасности недавно раскрытой Krack атаки для использования кошелька Bitcoin на ПК, которые подключаются через Wi-Fi? Моя первая реакция является то, что ничего не будет нажата до транслирует подписанную сделку, поэтому ничего беспокойства не должны подвергаться воздействию потенциального злоумышленника. Но я полный неспециалист, поэтому я хотел бы для кого-то с большим опытом для опина. Я получаю так параноидально, что я испытываю желание придерживаться при помощи воздушно-гэп ПК подписать все транзакции, а затем толкая их с подключенного компьютера. Или я предполагаю, что я мог выкопать старые кабели локальных сетей ...

17 октября 2017, 11:44:40 AM	# 2
pebwindkraft Сообщения: 101 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Получил 1806 Биткоинов Реальная история. на основании документа здесь, она в основном сверлит вниз для обновления клиентского программного обеспечения, а также маршрутизаторы. Трафик может быть перехвачен, и код может быть введен. Теперь Bitcoin: У меня есть четыре случая использования в виду, я опишу ниже. Возможно, это может быть выработана все больше и больше зрителей 🙂 используя полный узел: =========== Вы можете загрузить до последнего блока, "оставаться" в автономном режиме, ремесло ОГО, и подписать его. Только при его отправке, вы можете выходить в интернет. Если кто-то портит с ТМ, то подпись и хэш будут недействительными, и он просто не будет принята сетью. используя бумажник SPV: ============= Трудно создать ТЙ в автономном режиме. Таким образом, вы должны быть в сети. Я не вижу, что Электрум бумажник будет затронут, вы должны вводить код в канале связи, чтобы принести ТЕ и построить их на месте. Не знаю, что вектор атаки существует, чтобы получить "вниз" в собств ключей. Надеясь получить больше информации от SPV провайдеров бумажника (те же счета для хлеба и AirBitz). используя интернет-кошелек: ============== Здесь есть риск, то есть, если программное обеспечение просто "HTML" основанный бумажник. Код может быть введен. Любой вектор атаки через "человек посередине" мыслимо онлайн-торговли: ========= такой же, как интернет-кошельки. Если вы параноик, подключите ваш ПК с помощью кабеля Ethernet к маршрутизатору.

17 октября 2017, 1:00:00 PM	# 3
HeRetiK Сообщения: 588 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: pebwindkraft от 17 октября 2017 года, 11:44:40 AM [...] используя интернет-кошелек: ============== Здесь есть риск, то есть, если программное обеспечение просто "HTML" основанный бумажник. Код может быть введен. Любой вектор атаки через "человек посередине" мыслимо онлайн-торговли: ========= такой же, как интернет-кошельки. Если вы параноик, подключите ваш ПК с помощью кабеля Ethernet к маршрутизатору. Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общий случай в настоящее время - и вы, пользователь, следить за предупреждения сертификатов SSL и убедитесь, что ваш браузер подчеркивает соединение в качестве безопасной. Так не хватает плохо настроенных серверов и еще, чтобы быть обретенной ошибка безопасности вашего SSL / HTTPS соединение должно быть несколько в безопасности от человека-в-среднего-атака - вот что SSL / HTTPS для.

17 октября 2017, 1:35:28 PM	# 4
pebwindkraft Сообщения: 101 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общее дело ныне - ... нет, не совсем. В прошлом мы уже видели "heartbleed"И сегодня такие инструменты, как SSLstrip и MITMf позволяют обойти SSL, по "снижение" подключение к стандартной сессии HTTP, затем инъекционный JAVASCRIPT код и т.д. ... и кто ищет "все время" к зеленому эскроу в верхней строке браузера? Я хотел бы добавить, что это уже очень сложный подход угнать соединение. Это, конечно, зависит от того, "ваше значение", Если кто-то готов играть с ним. Если у вас меньше, чем 10 биткойнов, я был бы не в страхе. Но если вы "богатые" и параноик ...

17 октября 2017, 2:10:49 PM	# 5
HeRetiK Сообщения: 588 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: pebwindkraft от 17 октября 2017 года, 1:35:28 PM Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общее дело ныне - ... нет, не совсем. В прошлом мы уже видели "heartbleed"И сегодня такие инструменты, как SSLstrip и MITMf позволяют обойти SSL, по "снижение" подключение к стандартной сессии HTTP, затем инъекционный JAVASCRIPT код и т.д. ... и кто ищет "все время" к зеленому эскроу в верхней строке браузера? Я хотел бы добавить, что это уже очень сложный подход угнать соединение. Это, конечно, зависит от того, "ваше значение", Если кто-то готов играть с ним. Если у вас меньше, чем 10 биткойнов, я был бы не в страхе. Но если вы "богатые" и параноик ... Ни один из них не является проблемой, если сайт настроен правильно. Heartbleed не является проблемой больше, если ваш сервер даже отдаленно до настоящего времени. SSL даунгрейд атаки обезврежены просто не позволяет устаревший SSL соединения. Современные браузеры сразу кричат в лицо, если есть даже что-то отдаленно тусклый с SSL сертификатом посещаемого сайта. Если вы параноик, запустите проверку SSL биржи или интернет-кошелек на ваш выбор: https://www.ssllabs.com/ssltest/ Вы получите прекрасный обзор которых потенциальные векторы атаки MiTM все еще открыты. Вы увидите, что Blockchain.info, например, не позволяют даже SSLv3 соединения больше, что лежит в основе более ранней версии атак. Конечно, всегда есть шанс, 0-дней, но это другой вопрос. Если вы хотите кормить свою паранойю, подумайте о том, сколько криптография связанные стороны используют Cloudflare. Там ваш MitM прямо на виду. Посмотрите Cloudbleed для дополнительного удовольствия. Cloudflare предлагает невероятную услугу и обрабатывается Cloudbleed довольно хорошо. Но если вы просто сосредоточиться на вашей передней двери, вы можете забыть, что вы оставили заднюю дверь открытой.

17 октября 2017, 4:40:05 PM	# 6
pebwindkraft Сообщения: 101 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? да, правильно. котировка Ни один из них не является проблемой, если сайт настроен правильно Это становится обсуждение доверия (снова). Cloudflare является MITM. И все же они здесь, чтобы защитить веб-сайты (например, предотвратить DOS и похож). Я хотел бы остаться в рамках атаки Krack WiFi, так что это будет происходить в домашних условиях или, например, в общественных точках доступа. ИМХО безопасности всегда компромисс - как, сколько вам нужно инвестировать, чтобы защитить. Малые значения (например, менее чем за 100 евро): вы хорошо с современной технологией. Значения ниже 1000 евро нужны мысли и ценности выше нужны соответствующие инвестиции в безопасности (и даже консалтинговые, если вам неизвестно). Там вы хотите поговорить о правильном холодильниках, но это, безусловно, превышает объем обсуждения здесь - на этом форуме есть уже exising темы. Просто интересно, что это лучший ответ на OP: Krack и Bitcoin. Для маленьких значений, я не вижу immedeate действия, так как она требует больших усилий, чтобы получить доступ. При использовании бумажника (на рабочем столе и iPhone), это в любом случае хорошо использовать программное обеспечение бумажника. При использовании кошелька через сервис provier или при проведении торгов, убедитесь, что операционная система находится в актуальном состоянии, обратите внимание на последние исправления, которые включают в себя исправление этой Krack. Комментарии?

18 октября 2017, 2:42:05 AM	# 7
jseverson Сообщения: 448 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: HeRetiK от 17 октября 2017 года, 1:00:00 PM Цитата: pebwindkraft от 17 октября 2017 года, 11:44:40 AM [...] используя интернет-кошелек: ============== Здесь есть риск, то есть, если программное обеспечение просто "HTML" основанный бумажник. Код может быть введен. Любой вектор атаки через "человек посередине" мыслимо онлайн-торговли: ========= такой же, как интернет-кошельки. Если вы параноик, подключите ваш ПК с помощью кабеля Ethernet к маршрутизатору. Человек-в-середине атаки не обязательно риск, учитывая, что обмен или электронный кошелек использует правильно настроенный SSL / HTTPS соединение - которое должно быть общий случай в настоящее время - и вы, пользователь, следить за предупреждения сертификатов SSL и убедитесь, что ваш браузер подчеркивает соединение в качестве безопасной. Так не хватает плохо настроенных серверов и еще, чтобы быть обретенной ошибка безопасности вашего SSL / HTTPS соединение должно быть несколько в безопасности от человека-в-среднего-атака - вот что SSL / HTTPS для. В основном это. Если вы хотите, дополнительные меры предосторожности, однако, у вас есть дополнительные опции. Наиболее очевидным было бы обновить устройство. Окна, несколько разновидностей Linux и MacOS уже выпустили патчи. Я понятие не имею о прошивке, но Android будет немного сложнее из-пятнистых обновления. Не стоит полагаться на обновления встроенного программного обеспечения маршрутизатора, так как она все еще может оставить незакрытых устройства уязвимы. Далее, вы должны смотреть в виртуальные частные сети. Свободные те, как правило, как попало, и платные из них дешевы. Как для обычного просмотра, HTTPS сайты должны быть защищены от подслушивания, но вы можете посмотреть в установке Https Везде надстройку, чтобы заставить HTTPS соединения при их наличии. Вы должны также принять к сведению, что потенциальные хакеры не могут использовать это удаленно. Они должны будут находиться в пределах диапазона беспроводной сети, но они мог подкапывают, не зная свой SSID пароль через MAC спуфинг. Если беспроводная сеть будет доступна для многих других людей, убедитесь, что вы принять меры, чтобы обезопасить себя как можно скорее.

18 октября 2017, 6:20:59 AM	# 8
Wind_FURY Сообщения: 574 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? OP, если вы действительно что параноик, выключить Wi-Fi карты в ваш компьютер и подключение к Интернету через проводное соединение, Ethernet. Но от того, что я прочитал, Krack использует уязвимость в стандарте WPA2 Wi-Fi. Я предполагаю, что другие протоколы и шифровании являются безопасными, так что может быть лучше, чтобы начать использовать WEP вместо этого.

18 октября 2017, 6:30:08 AM	# 9
Kakmakr Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Это такие вещи, которые увеличат паранойю пользователей, а не использовать Crypto валюты. Да, вы можете иметь контроль над закрытым ключом, но у вас есть полный контроль над данными, которые передаются при использовании услуг сторонних переместить эти монеты. Большинство людей пользуются услугами сторонних через Wi-Fi соединение, чтобы управлять и использовать свои монеты. Наступление Человек-в-середине, всегда будет фактором риска, и это беспокоит онлайн-банкинга и других финансовых секторов тоже. Нам нужны методы передачи монет в не в сети окружающей среды, которые могут быть обновлены, когда вы идете в Интернете снова. В то время как вы получите доступ к этой монете или подметать эти закрытые ключи, вы не должны быть подключены к Интернету. < скорее всего, невозможно, но это было бы идеальным решением >

18 октября 2017, 6:33:18 AM	# 10
Karartma1 Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Я не знаю, о прошивке, но это, вероятно, будет применяться и там. На Android, в настоящее время и до вашего поставщика / Google не выпускает достойные патчи, использовать мобильные данные через VPN, когда вам нужно использовать Bitcoin кошелек там. Не используйте Wi-Fi, как мы говорим, пока вы не уверены в получении патча. Для вашей повседневной жизни просмотра, как уже говорили другие, включите HTTPS ВЕЗДЕ на, блокировать сторонние куки, удалять отправку ссылающейся информацию, и если этого не достаточно использовать NoScript. Или обратиться к TOR Bundle, который имеет everyhting встроенный или получить хороший VPN. Я лично использую Avira Phantom Pro

18 октября 2017, 7:03:38 AM	# 11
HeRetiK Сообщения: 588 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: Wind_FURY от 18 октября 2017 года, 6:20:59 AM OP, если вы действительно что параноик, выключить Wi-Fi карты в ваш компьютер и подключение к Интернету через проводное соединение, Ethernet. Но от того, что я прочитал, Krack использует уязвимость в стандарте WPA2 Wi-Fi. Я предполагаю, что другие протоколы и шифровании являются безопасными, так что может быть лучше, чтобы начать использовать WEP вместо этого. Не используйте WEP. WEP было известно, что небезопасно, так как более десяти лет. К сожалению WPA2 до сих пор лучшее, что мы получили. Используйте провод, если необходимо, но не использовать WEP.

18 октября 2017, 9:06:13 AM	# 12
jseverson Сообщения: 448 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: HeRetiK от 18 октября 2017 года, 7:03:38 AM Цитата: Wind_FURY от 18 октября 2017 года, 6:20:59 AM OP, если вы действительно что параноик, выключить Wi-Fi карты в ваш компьютер и подключение к Интернету через проводное соединение, Ethernet. Но от того, что я прочитал, Krack использует уязвимость в стандарте WPA2 Wi-Fi. Я предполагаю, что другие протоколы и шифровании являются безопасными, так что может быть лучше, чтобы начать использовать WEP вместо этого. Не используйте WEP. WEP было известно, что небезопасно, так как более десяти лет. К сожалению WPA2 до сих пор лучшее, что мы получили. Используйте провод, если необходимо, но не использовать WEP. И не используйте WPA либо. Там причина, почему он был заменен WPA2. Вы не очень необходимость использовать проводное соединение, потому что если вы используете компьютер, это весьма вероятно, ваша операционная система уже есть патч за него. Первое, что вы должны сделать, это поиск обновлений и установить их. На стороне клиента патчи достаточно эффективны. Вы только действительно нужно беспокоиться, если вы используете старый-иш Android устройство, которое не получает обновления больше. Не используйте те, для Bitcoin сделок, если не принять соответствующие меры предосторожности, такие как VPN.

18 октября 2017, 9:08:51 AM	# 13
Olis1000 Сообщений: 70 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: Karartma1 от 18 октября 2017 года, 6:33:18 AM Я не знаю, о прошивке, но это, вероятно, будет применяться и там. На Android, в настоящее время и до вашего поставщика / Google не выпускает достойные патчи, использовать мобильные данные через VPN, когда вам нужно использовать Bitcoin кошелек там. Не используйте Wi-Fi, как мы говорим, пока вы не уверены в получении патча. Для вашей повседневной жизни просмотра, как уже говорили другие, включите HTTPS ВЕЗДЕ на, блокировать сторонние куки, удалять отправку ссылающейся информацию, и если этого не достаточно использовать NoScript. Или обратиться к TOR Bundle, который имеет everyhting встроенный или получить хороший VPN. Я лично использую Avira Phantom Pro Я предполагаю, что это will.help

18 октября 2017, 9:27:02 AM	# 14
illyiller Сообщения: 657 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: Kakmakr от 18 октября 2017 года, 6:30:08 AM Нам нужны методы передачи монет в не в сети окружающей среды, которые могут быть обновлены, когда вы идете в Интернете снова. В то время как вы получите доступ к этой монете или подметать эти закрытые ключи, вы не должны быть подключены к Интернету. < скорее всего, невозможно, но это было бы идеальным решением > Можно сделать это вручную: отключиться от Интернета, подписать сделку, подключение к интернету, нажимной сделке. Но, может быть, я что-то здесь отсутствует. Я предпочитаю автономный метод подписи: Храните ваш кошелек на машине с воздушным зазором (не не сети вообще нет интернета). Сформировать бумажник в автономной среде. Регистрация сделок в автономной среде, а затем перенести их через USB флэш-диск или другой носитель для интернет-компьютера. Нажмите транзакции оттуда. Промыть и повторить. Недостатком является то, что вы не можете автоматически синхронизировать бумажник. Вы можете передать блок данных так же, как передавать транзакции из. Или вы можете иметь часы только кошелек на онлайн ПК для автономного бумажника, чтобы точно знать суммы на UTXOs, чтобы вручную управлять будущими сделками.

18 октября 2017, 9:59:26 AM	# 15
ranochigo Сообщения: 1288 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Для полных узлов, единственная причина, вы будете обеспокоены этой атаки является его способность к атакующему изолировать вас от остальной части сети. При атаке MITM, они могут контролировать, кто вы можете подключиться и может подключить вас к сети, которая отделена от реальной сети Bitcoin. Существование сделки и подтверждение может быть подделана. Для SPV узлов, проблема с ним в том, что он не проверяет сетевые правила. В связи с этим, любой человек может транслировать блоки на ваш клиент и ваш клиент будет принимать его до тех пор, как она является самой длинной цепью difficultywise. Для обменов и услуг Bitcoin, до тех пор, как они используют HTTPS, нет никаких причин для беспокойства. В общем, атака на самом деле не влияет на Bitcoin, что много, учитывая сложность использования эксплойта.

18 октября 2017, 3:45:20 PM	# 16
brettjohnson Сообщений: 16 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Вы можете принять необходимые меры, чтобы избежать этой уязвимости, следуя простой путеводитель по Как обезопасить себя от Krack Wifi уязвимости. Это поможет вам.

18 октября 2017, 4:20:11 PM	# 17
bob123 Сообщения: 406 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Вы не должны беспокоиться о Key Переустановка ATTACK (Krack). Эта уязвимость дает злоумышленнику возможность многократного использования ключей, собранных в Рукопожатие. Это может быть использовано для расшифровки трафика WiFi. Это не эксплойт, который позволяет скомпрометировать сеть. Там не было выяснить, в WLan паролей или любой другой. Трафик должен быть зашифрован с помощью TLS (HTTPS), чтобы не б уязвим для целенаправленной атаки. В дополнение к этому ваш ключ собств никогда ничего не покинет ваш компьютер. Только ваша сделка будет транслироваться. Если вы хотите, чтобы убедиться, что никто не признает вашу сделку, вы всегда должны подключаться через HTTPS, чтобы Нажмите ТЕ-х.

18 октября 2017, 5:15:02 PM	# 18
Kprawn Сообщения: 1330 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Microsoft уже нажала патч, чтобы защитить свои пользователь, так что вы просто должны сделать последние обновления, если вы установите его в руководство Обновления. Я также слышал, что некоторые маршрутизаторы требуется обновление микропрограммы пути эксплойт и пользователи Linux являются наиболее уязвима. Я использую Хвосты для большинства моих Bitcoin вещи, так что я должен буду смотреть на это.

18 октября 2017, 6:41:08 PM	# 19
Quickseller Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: pebwindkraft от 17 октября 2017 года, 1:35:28 PM Я хотел бы добавить, что это уже очень сложный подход угнать соединение. Это, конечно, зависит от того, "ваше значение", Если кто-то готов играть с ним. Если у вас меньше, чем 10 биткойнов, я был бы не в страхе. Но если вы "богатые" и параноик ... Я думаю, что это будет больше нападения сделано по местоположению, стихи конкретного человека. Сложность атаки, маловероятно, что один человек потенциально может позволить кому-то украсть достаточно только для них, чтобы быть целенаправленными. Так что я бы ожидать взломщик использовать более общественное место, в котором многие люди могли бы получить атакован в течение короткого периода времени. Использование VPN позволит решить подвергаясь этой атаки при условии настройки вашего компьютера, чтобы не подключаться к Интернету за пределами VPN. Хотя это может подвергнуть Вас другие вопросы / атак.

19 октября 2017, 12:12:35 AM	# 20
logosobscura Сообщений: 14 Цитировать по имени цитировать ответ	Re: Наступление Krack Wi-Fi ... меры предосторожности? Цитата: Quickseller от 18 октября 2017 года, 6:41:08 PM Сложность атаки, маловероятно, что один человек потенциально может позволить кому-то украсть достаточно только для них, чтобы быть целенаправленными. Так что я бы ожидать взломщик использовать более общественное место, в котором многие люди могли бы получить атакован в течение короткого периода времени. Использование VPN позволит решить подвергаясь этой атаки при условии настройки вашего компьютера, чтобы не подключаться к Интернету за пределами VPN. Хотя это может подвергнуть Вас другие вопросы / атак. Это зависит от того, где вы живете и как совершили нападавшие являются-, если они могут сужаться вас вниз, они будут. Например, здесь в NYC- я, вероятно, может видеть, 50, 60 дома Wi-Fi сети от стола в моем домашнем офисе (я живу в большом здании, но не то, что высоко) - это получить еще хуже, как я хожу, и есть известные области где люди имеют больше шансов быть в Crypto сцене. Виртуальная частная сеть, безусловно, предварительно REQ (как правило, в жизни ММО, но люди не любят потери скорости) - еще одна альтернатива положить бумажники в зашифрованном VM (зашифровать диск и шифровать загрузки его), есть что всегда спина до виртуального частной сети на подключение к сети, что позволяет много разделения, шифрование и трафик obsfucation поэтому они не могут видеть случайные запросы DNS будут место, как «bitcointalk.org» и знают, что вы в Crypto, таким образом, делая вас более интересной целью ,

Заголовок