Milí uživatelé Turrisu,
právě jsme vydali update systému, který opravuje zranitelnost #KRACK na straně AP.
Vzhledem k tomu, že se jedná předevšímo zranitelnost na straně klienta, nezapomeňte aktualizovat i Vaše telefony, tablety, počítače, Wi-Fi repeatery, pračky, ledničky…prostě vše, co půjde. 
Díky, že s námi zůstáváte v bezpečí!
Budeme rádi za Vaši zpětnou vazbu po updatu do anglického vlákna. Pokud si raději povídáte česky, můžete samozřejmě zde.
Mějte krásný den!
Václav
Ručně vyvolaná aktualizace a restart, vše proběhlo naprosto v pořádku.
Ta zranitelnost se dá tedy zneužít ať jí má kterákoliv strana? Jinak řečeno, kdekoliv se připojím telefonem (s opravou) na cizí wifi (pomíjím teď to, že mi provoz může špehovat sám provozovatel wifi), tak nemám jistotu, protože nebudu vědět, jestli dané AP má opravu?
Pokud nakonfiguruji wifi v Omnii tak, aby byla klient, tak to opravené není?
Chyba umožňuje útočníkovi se ke klientovi připojit a sledovat / modifikovat vždy směr od něj ven. Pokud je AP (jako klient) opraveno, tak komunikace od AP je “bezpečná”, útočník ji sledovat nemůže.
Útočník může přes chybu modifikovat odchozí provoz, třeba URL adresu a přesměrovat provoz někam přes sebe.
Připojovat se na nějakou neznámou Wifinu bude teď velký problém. Vy můžete být ochráněni, ale o tom AP nic nevíte. Připojujete se na AP, které nemá klientskou část nebo na nějaký repeater a klientskou část tedy má?
Mimochodem, nedokážu si představit, že by se spousty zářízení, žárovek, zásuvek, rámečků, … aktualizovaly. Velký problém to je.
ano, správně by měli být opraveny obě strany, pak lze komunikaci považovat za bezpečnou. Více problémů je na straně Wi-Fi klienta, důležitější je tedy oprava na straně klienta. Záleží také na implementaci v daném zařízení. Jak říká @vpa, na neznámou wifinu to není bezpečné a nikdy vlastně moc nebylo. Do kaváren je vhodné si pořídit spolehlivou VPN, některé jsou dnes i zdarma, třeba ProtonVPN 
na Omnii i Turrisu 1.x je ve verzi 3.8.4 opravené vše. Klient i AP mód. Věta byla myšlena tak, že si uživatelé mají kromě Turrisu aktualizovat i svá klientská zařízení, kde hrozí větší nebezpečí, protože oprava v samotném routeru není spásou. Omlouvám se za víceznačnost věty
Tu neznámou wifinu jsem myslel spíše až tak, že ji nespravuji, že nevím, jak je nastavená. Protože jak poznáte, že se připojujete na repeater, který je neopravený a ne na hlavní přístupový bod, který je opravený a všechny známé vulnerabilities jsou opraveny? To není zcela triviální způsob, obvykle ta zařízení to nejsou schopná rozpoznat.
Dá se ze strany Turrisu zjistit, že připojený klient je opravený?
Proč se ptám. Napadla mne situace. Turris je opravený, zařízení budou opravená, kromě několika známých. Najednou se někdo rozhodne, že u jeho postele ta Wifi je slabá a koupí si z Lidlu/Alzy/Aliexpressu/od kámoše repeater. A pak najednou i ostatní zařízení se začnou připojovat přes repeater, který ale opravený není. Mohla by se tato situace na Turrisu zjistit, případně na ni upozornit seznamem vulnerability klientů?