Search
Search Menu

Importanti informazioni riguardanti la vulnerabilità WPA2 (KRACK)

Security Advisory
Updated 10-18-2017 16:10:14 PM 460316

Descrizione

 

Il più popolare protocollo di sicurezza Wi-Fi, denominato WPA2, è stato recentemente dichiarato vulnerabile ad attacchi di tipo KRACK (key reinstallation attack).

Questa vulnerabilità può consentire l'immissione non autorizzata di dati nella rete locale esclusivamente se:

  • il dispositivo di rete attaccato opera in modalità Repeater o Client;
  • è in corso la connessione di un dispositivo autorizzato;
  • il dispositivo non autorizzato si trova nelle immediate vicinanze del dispositivo attaccato e del dispositivo autorizzato.

 

TP-Link sta sviluppando aggiornamenti firmware che risolveranno questa vulnerabilità

La disponibilità di aggiornamenti firmware sarà notificata automaticamente sui prodotti con funzionalità Cloud o sulle relative App.

Gli aggiornamenti firmware per tutti i prodotti impattati saranno inoltre pubblicati alla pagina www.tp-link.com/support.html .

Si raccomanda pertanto di procedere all'installazione degli aggiornamenti quando disponibili.

 

Prodotti TP-Link non vulnerabili

  • Modem/router senza supporto modalità repeater, range extender e client (serie TD, TD-W, TL-WR, TL-WDR, Archer)
  • Powerline (serie TL-PA e TL-WPA)
  • Mi-Fi (serie M)
  • Access Point (serie EAP)

 

Prodotti TP-Link vulnerabili

  • Modem/router senza supporto modalità repeater, range extender e client:
    • TL-WR840N con firmware 0.9.1 4.16 v019a.0 Build 170524 Rel.56478n o precedenti
    • TL-WR841N con firmware 0.9.1 4.16 v0348.0 Build 170814 Rel.59214n o precedenti
    • TL-WR940N con firmware 3.17.1 Build 170717 Rel.55495n o precedenti
    • TL-WR802N con firmware 0.9.1 3.16 v0188.0 Build 170705 Rel.34179n o precedenti
    • TL-WR810N con firmware 3.16.9 Build 160801 Rel.57365n o precedenti
    • TL-WR902AC con firmware 3.16.9 Build 20160905 Rel.61455n o precedenti
  • Modem/router con funzionalità WDS abilitata (WDS è disabilitata di default)
  • Range Extender:
    • TL-WA850RE with firmware version 1.0.0 Build 20170609 Rel.34153 o precedenti
    • TL-WA855RE with firmware version 1.0.0 Build 20170609 Rel.36187 o precedenti
    • TL-WA860RE with firmware version 1.0.0 Build 20170609 Rel.38491 o precedenti
    • RE200 with firmware version 1.1.3 Build 20170818 Rel.58183 o precedenti
    • RE210 with firmware version 3.14.2 Build 160623 Rel.43391n o precedenti
    • RE305 with firmware version 1.0.0 Build 20170614 Rel.42952 o precedenti
    • RE450 with firmware version 1.0.2 Build 20170626 Rel.60833 o precedenti
    • RE500 with firmware version 1.0.1 Build20170210 Rel.59671 o precedenti
    • RE650 with firmware version 1.0.2 Build 20170524 Rel.58598 o precedenti
  • Schede di rete Wi-Fi:
    • Archer T6E
    • Archer T9E
  • Whole Home Wi-Fi
    • Deco M5 with firmware version 1.1.5 Build 20170820 Rel.62483 o precedenti
  • VPN / CPE / WBS / CAP
    • CAP300 with firmware version 1.1.0 Build 20170601 Rel.60253 o precedenti
    • CAP300-Outdoor with firmware version 1.1.0 Build 20170601 Rel.60212 o precedenti
    • CAP1750 con firmware 1.1.0 Build 20170601 Rel.60196 o precedenti
    • CAP1200 con firmware 1.0.0 Build 20170801 Rel.61314 o precedenti
    • TL-ER604W con firmware 1.2.0 Build 20160825 Rel.45880 o precedenti
    • CPE520 con firmware 2.1.6 Build 20170908 Rel.45234 o precedenti
    • CPE610 con firmware 2.1.5 Build 20170830 Rel. 58245 o precedenti
    • CPE510 con firmware 2.1.6 Build 20170908 Rel. 45233 o precedenti
    • CPE220 con firmware 2.1.6 Build 20170908 Rel. 45233 o precedenti
    • CPE210 con firmware 2.1.6 Build 20170908 Rel. 45234 o precedenti
    • WBS210 con firmware 2.1.0 Build 20170609 Rel. 57434 o precedenti
    • WBS510 con firmware 2.1.6 Build 20170908 Rel. 45234 o precedenti
  • Smart home
    • Smart Plug e Switch: HS100, HS105, HS110, HS200
    • Smart Bulb: LB100, LB110, LB120, LB130, LB200, LB230
    • Smart Repeater: RE350K, RE270K, RE370K
    • Telecamere: NC250, NC260, NC450, KC120

 

Elenco CVE identifiers

Sono stati assegnati i seguenti identificativi Common Vulnerabilities and Exposures (CVE) per tracciare i prodotti colpiti da specifiche tipologie di key reinstallation attack:

  1. CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake
  2. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake
  3. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake
  4. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake
  5. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  6. CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it
  7. CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake
  8. CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake
  9. CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame
  10. CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame

 

Disclaimer

TP-Link non potrà essere ritenuta responsabile per eventuali danni causati dalla mancata attuazione delle descritte raccomandazioni.

Questa faq è utile?

Your feedback helps improve this site.

From United States?

Get products, events and services for your region.

Vai Other Option

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Questo sito utilizza i cookies per migliorare l'esperienza di navigazione, analizzare le attività online e offrire agli utenti una migliore user experience. Puoi disattivare o rifiutare il loro utilizzo in qualunque momento. Per maggiori informazioni consulta la nostra privacy policy .

Basic Cookies

Questi cookies sono necessari per il corretto funzionamento del sito e non possono essere disattivati nel tuo sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analytics e Marketing Cookies

I cookies analitici ci permettono di analizzare le tue attività sul nostro sito allo scopo di migliorarne le funzionalità.

I marketing cookies possono essere impostati sul nostro sito dai nostri partner pubblicitari allo scopo di creare un profilo di tuo interesse e proporti contenuti pubblicitari rilevanti su altri siti.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or