Olá a todos,

No mês passado, os usuários de internet foram confrontados com a sombria realidade de vulnerabilidades graves no protocolo Wi-Fi Protected Access II (WPA2). Essas vulnerabilidades, também conhecidas como KRACK (Key Reinstallation Attack), permitiram que as conexões de internet dos usuários fossem seqüestradas, espionadas ou interferidas devido a injeções maliciosas de pacotes. Nossos engenheiros reagiram rapidamente, liberando remendos para o suporte Wi-Fi afetado de ESP8266 e ESP-IDF. Esses patches também serão incorporados ao próximo lançamento estável de cada Kit de Desenvolvimento de Software.

Esta nota acima é do CEO da Espressif fabricante do chip ESP8266 e outros, existe uma forma de atualizar imediatamente o seu ESP8266 para uma versão de firmware que já vem com esta atualização para sanar a vulnerabilidade.

Se quiser saber mais a respeito: https://www.krackattacks.com/

Link Github https://github.com/esp8266/Arduino/issues/3725

Link @igrr da Espressisf https://github.com/esp8266/Arduino/releases

O processo para fazer o update é simples, anexo um PDF que criei em base a minha experiencia seguindo o processo que indico.

Abs.

CK

Exibições: 642

Anexos

Responder esta

Respostas a este tópico

Olá Kwiek, Obrigado pela dica. 

Já atualizei a IDE.

Por nada J.A Cintra.

Grande abraço!

Abs.

CK

Olá Carlos, Obrigado pela dica

já realizei 

Olá Moises,

Por nada amigo.

Abs.

CK

Boa dica, faz tempo que não entro no forum, já coloquei pra atualizar minha IDE aqui

Mas ja tenho observado a algum tempo questão de falta de segurança dos projetos com ESP, ainda pouco maduros, devido a isso estou estudando migrar meus poucos projetos para Off-line, funcionando apenas em rede local, até porque são pouquíssimas situações que eu precisaria de um acesso externo da minha rede local, mas não é facil, quase tudo que se tem de interessante é focado na nuvem,  o que justificaria o uso do ESP seria apenas o custo e as opções de conexão.

Oi Thiago,

cada aplicação vai de encontro a necessidade, eu por exemplo não tenho nenhuma aplicação real que utilize para uso pessoal ou comercial, na minha empresa por exemplo atendemos remotamente clientes para manutenção nos equipamentos que vendemos (Salas de Cinema) em nenhum caso usamos aplicações ainda que tenhamos utilizado ESP, ou Arduino etc.

Minha utilização é apenas didática e de repasse de conhecimento para outros, sempre gostei de compartilhar conhecimento e esta é uma das formas que tenho, mas sem duvida, o mundo caminha nesta direção, IoT, agora.. existe um longo caminho a percorrer sem duvidas, e uma delas é a segurança, mas isso é algo inevitavel e sempre haverá brechas, como sempre haverá remendos para estas brechas.

Abs. 

Boa semana!

CK

É bem comum desenvolvedores implemente suas soluções IoT, sem focar num modulo de atualização para segurança.

De fato que próprio protocolo Wi-Fi da camada física é inseguro, mas minimizar essas brechas é de suma importância.

RSS

© 2024   Criado por Marcelo Rodrigues.   Ativado por

Badges  |  Relatar um incidente  |  Termos de serviço