Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Discussion in 'Мировые новости. Обсуждения.' started by Anklav, 16 Oct 2017.

  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,063
    Likes Received:
    24,947
    Reputations:
    138
    Ты переводи им сразу, девтон, а то один свидомый другой пьяный! :D
     
    palec2006 likes this.
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)
    потому что дыра там...такая...
    [​IMG]
     
  3. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,292
    Likes Received:
    3,069
    Reputations:
    24
     
  4. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    доскакался шо аглицкий забыл?
     
  5. Ivanivanbi4

    Ivanivanbi4 New Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    4
    Reputations:
    0
    Да е мое, и тут тоже скакуны есть?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,675
    Likes Received:
    10,006
    Reputations:
    124
    Это пакеты с tap-интерфейса, на котором была поднята точка-двойник.
    Да, дыра по сути там.
     
  7. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    275
    Likes Received:
    276
    Reputations:
    2
    так я непонял, уже есть софт с помощью которого я смогу бесплатно юзать соседский вайфай?
     
  8. Ivanivanbi4

    Ivanivanbi4 New Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    4
    Reputations:
    0
    Ждем, сегодня обещают
     
    TOX1C and uzeerpc like this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,675
    Likes Received:
    10,006
    Reputations:
    124
    Ну если серьёзно, то вот. :)
     
    Veil, uzeerpc and erwerr2321 like this.
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,429
    Likes Received:
    16,489
    Reputations:
    371
    Вроде как AES тоже уязвим для прослушки, но без возможности подмены (forge) трафика в отличии от TKIP... Надо ещё покурить этот доклад и CVE .

    Из комментов с хабра в кратце суть атаки:
    "Атака состоит в том, что можно сбросить IV (или nonce, в терминологии wifi) на клиенте. Таким образом можно заставить клиента использовать тот же самый keystream ещё раз. А потом ещё раз. И ещё. Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой".
     
    _________________________
    #30 user100, 16 Oct 2017
    Last edited: 16 Oct 2017
    TOX1C and palec2006 like this.
  11. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    дыра скорее всего действительно позволяет акуле урвать трафик из клиента..
    и кажется, пароль от сети получить не поможет.
    хотя по прежнему многое не понятно.
     
  12. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    275
    Likes Received:
    276
    Reputations:
    2
    клёво, только ничего не понятно
    попробовал, нашел только мой роутер( толку-то от моего, в нем же нет интернета(
     
  13. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,292
    Likes Received:
    3,069
    Reputations:
    24
    И как ты видешь апгрейд смарта ? В мусорку йотафон и покупаем айфон .
    Хто не скаче той девтон ... Сейчас весь форум скакать будет
     
    devton likes this.
  14. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    им там точно что-то в воду подмешивают :)
    прост жди и ставь апдейт от вендора (или от гугла\микрософт\софт-сообщества ОСи)
     
    V777 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,675
    Likes Received:
    10,006
    Reputations:
    124
    Новую вкладку Wireless смотрели?
     
  16. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    112
    Reputations:
    4
    В общем, мы все умрём. Читайте хабру, там хорошие каменты.

    Если https работает корректно то снифать ничего не получится. Точнее получится снифнуть многое, но далеко не всё :)
    Если есть vpn - ещё лучше.
     
    #36 Anklav, 16 Oct 2017
    Last edited: 16 Oct 2017
  17. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,292
    Likes Received:
    3,069
    Reputations:
    24
    Пока информацию практически не подтвердят специалисты в этой области на античате (а они пока все молчат в ожидании) , то верить ей не стоит .
    Скорее всего это фейк.
     
  18. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    Интересно. на взлом пароля как то повлиять может?
     
  19. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Учитывая количество критических уязвимостей за этот год, возможно и не фейк.

    Точной информации еще нет. И пароль "взломать" нельзя, его можно только подобрать.

    Нужно ли менять мой пароль от WiFi?
    Нет, не нужно. Атака ничего не знает про используемый пароль и никак не эксплуатирует его.
     
    #39 chem, 16 Oct 2017
    Last edited: 16 Oct 2017
    erwerr2321 likes this.
  20. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    ))))))))))) погугли "форум гомосексуалистов", потом "форум специалистов по wifi"
    ты всё поймёшь
     
    binarymaster, hahanovB and yarr like this.
Loading...