Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Discussion in 'Мировые новости. Обсуждения.' started by Anklav, 16 Oct 2017.

  1. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,270
    Likes Received:
    9,974
    Reputations:
    115
    Ты переводи им сразу, девтон, а то один свидомый другой пьяный! :D
     
    palec2006 likes this.
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,761
    Likes Received:
    3,484
    Reputations:
    40
    кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)
    потому что дыра там...такая...
    [​IMG]
     
  3. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,102
    Likes Received:
    2,181
    Reputations:
    20
     
  4. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,761
    Likes Received:
    3,484
    Reputations:
    40
    доскакался шо аглицкий забыл?
     
  5. Ivanivanbi4

    Ivanivanbi4 New Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    4
    Reputations:
    0
    Да е мое, и тут тоже скакуны есть?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,384
    Likes Received:
    8,995
    Reputations:
    115
    Это пакеты с tap-интерфейса, на котором была поднята точка-двойник.
    Да, дыра по сути там.
     
  7. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    297
    Likes Received:
    265
    Reputations:
    2
    так я непонял, уже есть софт с помощью которого я смогу бесплатно юзать соседский вайфай?
     
  8. Ivanivanbi4

    Ivanivanbi4 New Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    4
    Reputations:
    0
    Ждем, сегодня обещают
     
    TOX1C and uzeerpc like this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,384
    Likes Received:
    8,995
    Reputations:
    115
    Ну если серьёзно, то вот. :)
     
    Veil, uzeerpc and ms13 like this.
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,585
    Likes Received:
    11,475
    Reputations:
    348
    Вроде как AES тоже уязвим для прослушки, но без возможности подмены (forge) трафика в отличии от TKIP... Надо ещё покурить этот доклад и CVE .

    Из комментов с хабра в кратце суть атаки:
    "Атака состоит в том, что можно сбросить IV (или nonce, в терминологии wifi) на клиенте. Таким образом можно заставить клиента использовать тот же самый keystream ещё раз. А потом ещё раз. И ещё. Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой".
     
    _________________________
    #30 user100, 16 Oct 2017
    Last edited: 16 Oct 2017
    TOX1C and palec2006 like this.
  11. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    дыра скорее всего действительно позволяет акуле урвать трафик из клиента..
    и кажется, пароль от сети получить не поможет.
    хотя по прежнему многое не понятно.
     
  12. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    297
    Likes Received:
    265
    Reputations:
    2
    клёво, только ничего не понятно
    попробовал, нашел только мой роутер( толку-то от моего, в нем же нет интернета(
     
  13. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,102
    Likes Received:
    2,181
    Reputations:
    20
    И как ты видешь апгрейд смарта ? В мусорку йотафон и покупаем айфон .
    Хто не скаче той девтон ... Сейчас весь форум скакать будет
     
    devton likes this.
  14. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,761
    Likes Received:
    3,484
    Reputations:
    40
    им там точно что-то в воду подмешивают :)
    прост жди и ставь апдейт от вендора (или от гугла\микрософт\софт-сообщества ОСи)
     
    V777 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,384
    Likes Received:
    8,995
    Reputations:
    115
    Новую вкладку Wireless смотрели?
     
  16. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    111
    Reputations:
    4
    В общем, мы все умрём. Читайте хабру, там хорошие каменты.

    Если https работает корректно то снифать ничего не получится. Точнее получится снифнуть многое, но далеко не всё :)
    Если есть vpn - ещё лучше.
     
    #36 Anklav, 16 Oct 2017
    Last edited: 16 Oct 2017
  17. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,102
    Likes Received:
    2,181
    Reputations:
    20
    Пока информацию практически не подтвердят специалисты в этой области на античате (а они пока все молчат в ожидании) , то верить ей не стоит .
    Скорее всего это фейк.
     
  18. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    77
    Likes Received:
    7
    Reputations:
    0
    Интересно. на взлом пароля как то повлиять может?
     
  19. chem

    chem Active Member

    Joined:
    18 Oct 2009
    Messages:
    173
    Likes Received:
    283
    Reputations:
    4
    Учитывая количество критических уязвимостей за этот год, возможно и не фейк.

    Точной информации еще нет. И пароль "взломать" нельзя, его можно только подобрать.

    Нужно ли менять мой пароль от WiFi?
    Нет, не нужно. Атака ничего не знает про используемый пароль и никак не эксплуатирует его.
     
    #39 chem, 16 Oct 2017
    Last edited: 16 Oct 2017
    ms13 likes this.
  20. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,761
    Likes Received:
    3,484
    Reputations:
    40
    ))))))))))) погугли "форум гомосексуалистов", потом "форум специалистов по wifi"
    ты всё поймёшь
     
    binarymaster, hahanovB and yarr like this.
Loading...