>> Получится ускорить процесс замены WEP и WPA1 на WPA2.
> Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз. Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.
>> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
>> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.
> Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку
> что там WPA2, если тебе любезно пришлют пароль за очень обозримое
> число попыток?
Давайте бороться с проблемами по одной, OK?
>> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
>> сегодняшний день,
> Они донесли что их кредо - сферическое донкихотство в вакууме.
А вы донесли — что вы глухой и слепой эгоист, и что?
>> Это вчера они воровали соседские WEP-пароли,
>> а сегодня, например, удалённо парализуют работу офисов конкурентов...
> А от этого WPA2 не спасет. Management frames - не шифрованные. Кто
> угодно может послать от лица точки доступа якобы анонс о якоби
> дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит
> всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3
> например. Дичайший баян, что не мешает ему быть вполне работоспособным. И
> если какой-то хацкер развернет его в твою сторону - извни, но
> твоя вафля скорее всего ляжет.
Вы это рассказываете автору новости? :) И, да, есть возможности похуже простого деанонсирования.
> Есть довесок - MFP, Management Frames Protection. И есть подстава с ним
> - его поимает только полтора самых новых устройства. Если обычные management
> frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.
Да, есть и да, не распространён. Но надо с чего-то начинать. Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.
The best thing a little guy can do is what the little guy does right. ;)