Проблема с WiFi в Linux Mint/Debian (Realtek rtl8723be)
A biztonsági rés a wpa_supplicant, a nyílt forráskódú szoftverek implementációja az IEEE 802.11i specifikációkhoz a vezeték nélküli ügyfelek számára.
Az összetevő több platformot tartalmaz, és az Android, Linux és BSD rendszerek WPA és WPA2 vezeték nélküli kapcsolatait felügyeli . Néhány harmadik féltől származó vezeték nélküli szoftver is használhatja Mac OS X és Windows operációs rendszert használva, de ezek az operációs rendszerek saját beépített kérelmet nyújtanak be, amelyeket alapértelmezés szerint használnak.
[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows PC]
A biztonsági rés abból ered, hogy a wpa_supplicant hogyan elemzi az SSID (Service Set Identifier) információkat vezeték nélküli hálózati keretekből, ha engedélyezve van a CONFIG_P2P beállítás. Ha kihasználják, a hiba lehetővé teheti a támadók számára, hogy összeomolják az ügyfelet (megtagadják a szolgáltatást), olvassák le a tartalmat a folyamat memóriájából, vagy tetszőleges adatokat futtassanak a memóriájába, ami tetszőleges kódvégrehajtást eredményezhet.A wpa_supplicant összes verziója 1.0-ról 2.4 sérülékeny. A javítások szerdán megjelentek, és az operációs rendszerek várhatóan frissítik csomagjaikat.
"A biztonsági rés legkönnyebben kihasználható, ha a készülék aktív P2P műveletet indított el (pl. Folyamatban lévő P2P_FIND vagy P2P_LISTEN vezérlőfelület parancs fut)," mondta Jouni Malinen, a wpa_supplicant fenntartója, az OSS biztonsági levelezőlistáján közzétett tanácsadásban. "Mindazonáltal lehetséges, bár sokkal nehezebb, ezt a folyamatot aktív P2P művelet nélkül is kiváltani."
A biztonsági rést az Alibaba hardverkutató csoportja fedezte fel, és a wpa_supplicant fejlesztőcsapatról jelentették be A Google biztonsági csapata
A felhasználóknak telepíteniük kell a wpa_supplicant biztonsági frissítéseit, amikor az operációs rendszerük számára elérhetővé válnak. Az időközönként történő csökkentés a wpa_supplicant konfigurációs fájl minden egyes vezeték nélküli interfészének letiltása a tanácsadó utasításai szerint.
Sajnos a wpa_supplicant a beágyazott eszközökön is használható, amelyek esetében a javítások nem olyan gyakran vannak kiadva vagy egyszerűen telepíthetők .
A vezeték nélküli vezeték nélküli vezeték nélküli, 19 hónapos hang-, szöveg- és adatszolgáltatás új tagokra nyílik
![A vezeték nélküli vezeték nélküli vezeték nélküli, 19 hónapos hang-, szöveg- és adatszolgáltatás új tagokra nyílik A vezeték nélküli vezeték nélküli vezeték nélküli, 19 hónapos hang-, szöveg- és adatszolgáltatás új tagokra nyílik](https://i.joecomp.com/img/phones-2018/republic-wireless-opens-unlimited-19-month-voice-text-and-data-service-to-new-members-3.jpg)
A Carrier a Motorola DEFY XT Android okostelefont is felveszi a mobilkészülék felépítésébe.
EarthLink terveket tervezett vezeték nélküli és vezeték nélküli vezeték nélküli szolgáltatások a Clearwire 4G hálózatokon
![EarthLink terveket tervezett vezeték nélküli és vezeték nélküli vezeték nélküli szolgáltatások a Clearwire 4G hálózatokon EarthLink terveket tervezett vezeték nélküli és vezeték nélküli vezeték nélküli szolgáltatások a Clearwire 4G hálózatokon](https://i.joecomp.com/img/web-apps-2018/earthlink-plans-fixed-and-mobile-wireless-services-over-clearwire-s-4g-networks.png)
A EarthLink a jövő év elején kezdődő vezeték nélküli szélessávú vezetékes vezetékes később egy olyan szolgáltatást indít, amely a vállalat tervezett ...
A Wi-Fi kliens biztonsági rése Android, Linux, BSD, a széles körben használt wpa_supplicant vezeték nélküli ügyfél távoli kódfuttatást tehet
![A Wi-Fi kliens biztonsági rése Android, Linux, BSD, a széles körben használt wpa_supplicant vezeték nélküli ügyfél távoli kódfuttatást tehet A Wi-Fi kliens biztonsági rése Android, Linux, BSD, a széles körben használt wpa_supplicant vezeték nélküli ügyfél távoli kódfuttatást tehet](https://i.joecomp.com/img/security-2018/wi-fi-client-vulnerability-could-expose-android-linux-bsd-other-systems-to-attacks.jpg)
A Wi-Fi hálózatokon lévő ügyfelek hitelesítéséhez használt egyik összetevő komoly hibája az Android, a Linux, a BSD és esetleg a Windows és a Mac OS X rendszerek támadásokat eredményezhet.