forum.opennet.ru

"Атака против WPA2, позволяющая перехватить трафик в WiFi-сети"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Атака против WPA2, позволяющая перехватить трафик в WiFi-сет..."	+/–
Сообщение от sfstudio (ok), 17-Окт-17, 00:12
>>https://help.keenetic.net/hc/ru/articles/213947749-%D0&... >>пофиксили >>NDMS v2.04(BFW.2)C7 от 2015-07-06 Ох уж эти мне сказочники. Сходил за вас. Пофикшено в 2.10 и 2.11 https://forum.keenetic.net/forum/8-%D1%82%D0&.../ См. ченджлоги на предмет installation Attacks: Forcing Nonce Reuse in WPA2, ACM CC Да и ещё раз повторюсь. На стороне роутера фиксить не чего, если не используется 802.11R (у кинетиков он не включен в сборку) и не используется режим клиента/репитера на нём. Во всех остальных случаев за фиксами go к производителю ваших wifi адаптеров, телефонов, кофеварок и прочих wifi клиентов.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака против WPA2, позволяющая перехватить трафик в WiFi-сети, opennews, 16-Окт-17, 14:18 [смотреть все]

Новая волна взломанных роутеров грядет , Аноним, 16-Окт-17, 14:18 (1) //
- Нет, волны точно не будет, так как дальность от вафли невелика Вот по проводам , Клыкастый, 16-Окт-17, 14:36 (5) //
  - Хех В любом подъезде по десятку точек как минимум светится Тут не волна, тут по, Pahanivo, 16-Окт-17, 15:48 (21) //
    - Дык где софтина для подбора пароля к вайфай А фоточки соседа нафиг не сдались , Аноним, 16-Окт-17, 19:29 (70)
      - Fix вам, а не фоточки https git kernel org pub scm linux kernel git davem net , pavlinux, 17-Окт-17, 05:44 (105)
        
        А теперь попробуй его на своего андроида накатить, да и с роутерами не все так п, Аноним, 20-Окт-17, 01:02 (137)
- Вот поэтому давно не доверяю готовым роутерам, а использую компактный компьютер,, Аноним, 16-Окт-17, 14:52 (8) //
  - Ну и какая тут связь с новостью Или так, просто похвастаться ради минуты славы , Фуррь, 16-Окт-17, 15:13 (13) //
    - Мой ответ был не на новость, а на комментарий Ну да, конечно, славлю Анонима М, Аноним, 16-Окт-17, 17:51 (41)
      - ИМХО, катастрофичность ситуации раздута сверх всякой меры В большинстве случаев, Фуррь, 16-Окт-17, 18:01 (47)
        
        А я думал проблема на стороне клиента , Всем Анонимам Аноним, 16-Окт-17, 18:34 (52)
        dd wrt - это решит 99 потенциальных проблем в 5 случаев когда это возможно, Аноним, 16-Окт-17, 19:31 (72)
        но не спасет от KRACK и твой ведрофон или что там у тебя смогут снифать даже , Аноним, 20-Окт-17, 01:21 (140)
      - Да, вот только одно но dnsmasq pешето , Аноним, 18-Окт-17, 23:58 (133)
  - И с помощью чего он у тебя WiFi рулит, не wpa_supplicant случайно, а , LU, 16-Окт-17, 16:05 (22) //
    - Tccc, не пали, wpa_supplicant они ещё не проходили , pavlinux, 16-Окт-17, 16:19 (24)
      - Зачем точке доступа wpa_supplicant Вы уверены, что понимаете, что это вообще та, Аноним, 16-Окт-17, 18:14 (50)
        
        Мальчег, ты ваще тему читал Ты уверен, что вообще в ту тему пишешь Елси чо, т, pavlinux, 17-Окт-17, 05:45 (106)
        
        Павлинух, милый, мы в этой ветке обсуждаем безопасность маршрутизаторов и точек , Аноним, 18-Окт-17, 00:58 (122)
        
        Если бы вы читали статью, то заметили бы что новость касается клиентов, а не точ, Аноном, 18-Окт-17, 11:09 (125)
        
        В тексте новости описано две проблемы общая техника атаки KRACK касается и кли, Аноним, 18-Окт-17, 20:27 (131)
        Если бы вы читали статью, особенно в оригинале, то знали бы что новость касается, Аноним, 20-Окт-17, 01:19 (139)
    - Саппликант используется клиентом, а не точкой доступа Но не в этом суть, а в том, Аноним, 16-Окт-17, 17:32 (32)
      - Я тоже так думал и мучался как ты raspberry pi raspbian пока не открыл для с, soko1, 16-Окт-17, 17:57 (46)
- Достаточно пропатчить клиент Удачи сделать это со старыми телефонами на Андроиде, Аноним, 16-Окт-17, 14:54 (9) //
  - Старые телефоны на Android уже лишились Bluetooth недавно была новость, что вкл, AnonPlus, 16-Окт-17, 16:20 (25) //
    - WiFi тоже многие лишились из-за broadpwn 07-2017 , iPony, 16-Окт-17, 18:37 (53)
    - Привет моей Нокии 5800 на Симбияне, которую я как-то заразил в метро просто прой, Аноним, 16-Окт-17, 20:20 (76)
      - К Вашему сведению, BlueTooth стэк на iOS тоже был уязвим Пофиксили в iOS 10 и б, Andrew, 16-Окт-17, 23:40 (94)
        
        и какой же есть хоть один смысл не делать мажорного обновления на актуальную вер, X4asd, 17-Окт-17, 09:10 (108)
        
        скорость работы устройства например или ты из секты свежая на предыдущем покол, Аноним, 17-Окт-17, 11:11 (111)
        
        Если без вранья, у тебя же нет яблочных девайсов, правда И да, 11 на старых устр, Аноним, 17-Окт-17, 20:14 (117)
        
        Неподдержка со стороны железа, например Есть у меня один такой старый МакБук, т, SysA, 18-Окт-17, 09:41 (124)
      - Был под симбиан вирус Размножался путем рассылки себя по блютусу Но вот SIS и, Аноним, 20-Окт-17, 01:24 (141)
  - В принципе достаточно ndk и рута на телефоне , Аноним, 16-Окт-17, 19:05 (62)
  - да тут бы для новых патчи раздобыть, которыйе из китая , dka, 20-Окт-17, 03:46 (146)
- Нет Все эти атаки направлены на клиентские устройства ноутбуки, смарфоны, и т , Andrew, 16-Окт-17, 14:56 (10) //
  - Вот всё yблюдoчнoсть ARM-устройств и телефонной экосистемы в этом - на любой ч, Crazy Alex, 16-Окт-17, 15:25 (17) //
    - Одноразовые телефоны же После таких новостей нада выбрасывать старые и покупать, VINRARUS, 16-Окт-17, 16:27 (26)
      - Как будто новый ведрофон - это гарантия того, что он имеет актуальные патчи безо, iPony, 16-Окт-17, 18:52 (59)
        
        Ты не понял Купил потрындел выбросил вместе с симкой - всё почти безопа, Аноним, 16-Окт-17, 20:24 (77)
    - Неверно Я уверен, просто уверен, что спецслужбы давно об этой херне знали Возм, Аноним, 16-Окт-17, 19:07 (64)
      - Я вот всё не пойму, чего здесь все трепыхаются по поводу спецслужб Товарищ майо, Аноним, 16-Окт-17, 20:31 (78)
        
        толсто , Аноним, 16-Окт-17, 23:54 (99)
  - Простите а значит этой уязвимости не подвержены телефоны с Android 4 3 4 4 2 5 0, Аноним, 17-Окт-17, 10:45 (109) //
    - Слишком новое, подвержен ли Ведроид 2 2 , о_О, 19-Окт-17, 21:26 (136)
- да, если этот вирус передается кабельно-крапельным путем как грип или трипер, IMHO, 16-Окт-17, 23:21 (92)
- Ответ от Zyxel по моделям Keenetic Уязвимость касается только самого клиента, vz, 17-Окт-17, 15:43 (115)
В Опёнке было пофикшено ещё 30го августа http www openbsd org errata61 html e, Аноним, 16-Окт-17, 14:30 (2) //
- В следующий раз информацию об уязвимости им сообщать будут ближе к окончанию эмб, Anonum, 16-Окт-17, 15:43 (20) //
  - А что есть эмбарго в данном случае Кто против кого , asdf, 16-Окт-17, 17:50 (39) //
    - Очевидно дается время вендорам на исправление перед анонсом Естественно, те, кт, Всем Анонимам Аноним, 16-Окт-17, 18:38 (54)
      - Не все так просто Давались почти полтора месяца, целой куче вендоров Как следс, Аноним84701, 16-Окт-17, 19:14 (66)
        
        Ага Особенно когда дыру латает проект с открытым исходным кодом и тем самым анн, м, 16-Окт-17, 23:45 (96)
А более практичное применение этой атаки есть Пароль от соседского WiFi узнать , Vasya474987897, 16-Окт-17, 14:34 (4) //
- соседскую асечку поснифать разве что , IdeaFix, 16-Окт-17, 14:47 (6) //
  - Наснифал асечку Спроси в ней пароль как раз , Аноним, 20-Окт-17, 01:27 (142)
- Это клиентская атака Пароль же проще получить через тот же Pixie Dust, ну или пр, Аноним, 16-Окт-17, 15:11 (12)
- Проще прийти к нему домой и спросить настойчиво , зачем какие-то WPS , Аноним, 16-Окт-17, 15:24 (15) //
  - Повесить объявление в подъезде Всем кто не сдал пароли от WiFi срочно сдать в , rshadow, 16-Окт-17, 15:41 (18)
Простому пользователя как прежде только VPN и только до 01 11, Аноним, 16-Окт-17, 14:49 (7) //
- Главное чтобы VPN был не на роутере как раз, Всем Анонимам Аноним, 16-Окт-17, 18:39 (55) //
  - Почему не на роутере , Аноним, 17-Окт-17, 10:49 (110)
Ну, судя по документу, не все так уж гладко, как описывается в блоге новости , Аноним84701, 16-Окт-17, 15:00 (11)
Среднестатический смартфон с ведройдом - это уже такая знатная пороховая бочка Н, iPony, 16-Окт-17, 15:25 (16) //
- Баллон с зарином это, а не бочка с порохом И он таки вытекает, если судить по с, YetAnotherOnanym, 17-Окт-17, 01:15 (102) //
  - Мне такие на айфон не приходят Они там настолько круты, что рассылают исходя из, Аноним, 17-Окт-17, 20:29 (118)
Вот же мрази Просто слов нет, надеюсь после такого им больше никогда не доверят , Виталик, 16-Окт-17, 15:41 (19) //
- запасся попкорном и приготовился наблюдать за подающими в суд на опенка не мраз, тигар, 16-Окт-17, 17:17 (31) //
  - С точки зрения эгоиста разве что Вот только как тут было сделать правильно би, Michael Shigorin, 16-Окт-17, 17:51 (40) //
    - Поясните, пожалуйста, Вашу точку зрения Почему устранить критическую уязвимость,, Ilya Indigo, 16-Окт-17, 18:56 (60)
      - Тут надо понимать, что это не они устранили по факту , а им сообщили на определ, Аноним, 16-Окт-17, 19:06 (63)
        
        как только узнали - пофиксили в чем проблема нужно было ждать, пока крaсноглаз, тигар, 16-Окт-17, 20:35 (79)
        
        Разница усилий в ковырянии diff файлика и бинарной прошивки довольна велика Вен, Аноним, 17-Окт-17, 05:56 (107)
        
        Что-то всё равно как-то не улавливается суть претензий к Т Видим только вай-ва, Анонимный Алкоголик, 22-Окт-17, 06:58 (149)
        
        И что-то мы не уверены что уязвимость представляет собой концептуальную недораб, Анонимный Алкоголик, 22-Окт-17, 07:10 (150)
        Есть законы которые прописаны на бумажке А есть законы негласные, но которые вс, Аноним, 22-Окт-17, 19:22 (151)
        
        НЕ НУЖЕН От слова совсем Я серьезно , Аноним, 27-Окт-17, 14:14 (162)
        
        Все было еще круче Им не только сообщили об уязвимости, но еще и предоставили п, Andrew, 16-Окт-17, 23:45 (95)
        
        Маргинал Этим всё сказано , mmm, 17-Окт-17, 16:34 (116)
      - У него простая точка зрения Тео предупредили, а его 8212 нет, абыдна, да , Аноним, 17-Окт-17, 22:54 (120)
- в линуксе уже хз сколько лет так делают правят дыры ничего в патчах о них не со, Аноним, 16-Окт-17, 19:29 (69)
- Надо же Одним пыхом убедились, что это действительно баг, и даже исправили , 0x0, 17-Окт-17, 02:29 (104)
В LEDE уже исправлено, ждём, когда выкатят обновлённый hostapd для стабильной пр, AnonPlus, 16-Окт-17, 16:14 (23)
Блин, все таки придется вместо обоев фольгу клеить на стены, потол, потолок, а н, VINRARUS, 16-Окт-17, 16:33 (27) //
- А не, не требуется DПо крайней мере не так критично usr SYSqtapp wlan wpa_su, VINRARUS, 16-Окт-17, 16:40 (28) //
  - Моторолка Фигасе , Dimez, 16-Окт-17, 17:33 (33) //
    - Угу ZN5 , VINRARUS, 16-Окт-17, 18:19 (51)
  - вопщета там, скорее всего, remote root в 0 7 он точно был, а вот что было в 0 , нах, 16-Окт-17, 18:57 (61) //
    - 2,1 Мб с предельная marvel 88W8686 is a low-cost, low-powerhighly-integrated IEE, VINRARUS, 16-Окт-17, 20:58 (83)
- А еще есть freq_list Array of allowed frequencies Space-separated list of fr, Аноним84701, 16-Окт-17, 17:56 (45)
- Фольгу не обязательно ещё потому, что условием успешной атаки, кажись, является , 0x0, 18-Окт-17, 09:09 (123)
Чет я не понял, поясните nonce используется как защита от replay attack, то-ест, Alex, 16-Окт-17, 16:47 (29)
Что-то я не понял У меня Android 4 1 1 В нём есть wpa_supplicant v2 0-devel-4 , Аноним, 16-Окт-17, 17:42 (34) //
- В память не больше двух предложений помещается В андроид 6 супликант 2 4 , для, anonimus, 16-Окт-17, 17:48 (37) //
  - Видемо с русским у тебя как раз не так Внимательно прочитай Т е в версии нашли, Анонин, 16-Окт-17, 17:53 (43) //
    - Ну так я так и написал 2 4 , для которого взлом проще Которое про 2 4 , anonimus, 16-Окт-17, 18:13 (49)
    - Атака против WPA2, позволяющая перехватить трафик в WiFi-сет..., Аноним, 17-Окт-17, 22:59 (121)
- Да перевод корявый Что бы понять чего там нужно оригинал читать , sfstudio, 16-Окт-17, 17:48 (38) //
  - Дык поправь, ссылка исправить для того и есть -- только там постмодерация, тож, Michael Shigorin, 16-Окт-17, 17:52 (42) //
    - Ой, там проще с нуля написать, а у меня тут сроки горят Пойду посплю да опят, sfstudio, 16-Окт-17, 17:56 (44)
      - Атака против WPA2, позволяющая перехватить трафик в WiFi-сет..., Аноним, 16-Окт-17, 23:48 (97)
        
        Ох уж эти мне сказочники Сходил за вас Пофикшено в 2 10 и 2 11https forum ke , sfstudio, 17-Окт-17, 00:12 (100)
Ага щаз Почти неделю уже как у меня в wive-ng-mt пофикшено и обновления доступн, sfstudio, 16-Окт-17, 17:47 (35) //
- О, здарова, sfstudio сто лет тя не слышал живой, педалишь - это здоровоспасибо, Анонимм, 16-Окт-17, 18:50 (57)
Прелестно Ещё лучше zypper se -s wpa_supplicanti 124 wpa_supplicant 12, Ilya Indigo, 16-Окт-17, 18:43 (56)
А что в этом опасного Кто-то может объяснить внятно Ну будут траффик снифить и, Аноним, 16-Окт-17, 19:13 (65) //
- Неустранимый концептуальный баг в самой технологии защиты By design, да Парой , Anonymoustus, 17-Окт-17, 11:30 (112) //
  - мудрые только печально усмехнулись - им все было понятно еще двадцать лет назад,, нах, 18-Окт-17, 14:46 (127) //
    - Согласен Мечтательные мальчики уже всё испортили и сломали, что можно было Как-, Anonymoustus, 18-Окт-17, 17:14 (129)
Это 3 14здец, Аноним, 16-Окт-17, 19:17 (67) //
- Я твой трафик дешифровал bugoga , Азазаза, 16-Окт-17, 21:06 (86)
ДА Там должен использоваться Диффи-Хеллман, чтобы такой херни не было , Аноним, 16-Окт-17, 19:31 (71) //
- Диффи-Хеллман фуфло RNG тоже небось фуфлоRSA 2048 1024 тоже фуфло, Аноним, 16-Окт-17, 21:05 (85) //
  - Фельдъегери ФСО смотрят на эту вашу асимметричную криптографию с нескрываемой ир, YetAnotherOnanym, 17-Окт-17, 01:25 (103) //
    - Они тоже WPSом балуются Там как раз Diffie-Hellman, так что если кто-то надеялс, Аноним, 20-Окт-17, 01:54 (144)
      - Видимо имелись в виду вооружжёные куриеры, транспортирующие опечатанные опломбир, Andrey Mitrofanov, 20-Окт-17, 10:03 (148)
А что вы хотите от технологий, рожденных дочками АНБ ЦРУ Современные стандарты , Аноним, 16-Окт-17, 19:33 (73)
В Ubuntu прилетело , iPony, 16-Окт-17, 20:13 (75)
В U DD-WRT U применили Changed 50 минут ago патчи hostapd с w1 fi , Andrey Mitrofanov, 16-Окт-17, 22:13 (91)
Всё понятно рука-лицо А меня в детстве учили знал и не сказал 8212 всеравн, Demo, 16-Окт-17, 23:31 (93) //
- Павлик , EHLO, 17-Окт-17, 00:25 (101)
Это ху 8230 печальная новость Ушел обжимать экранированные кабеля , Anonymoustus, 17-Окт-17, 11:58 (113) //
- А в смартфоны пойдешь припаивать разъем RJ45 Зачем вообще было использовать W, Аноним, 25-Окт-17, 09:39 (154) //
  - Подозреваю, что можно было бы заработать миллиарды, открыв бизнес по вживлению ч, Anonymoustus, 25-Окт-17, 13:46 (155) //
    - Особенно смешно если ты PCless user и два используемых тобой смартфона на Andro, Аноним, 25-Окт-17, 15:32 (156)
      - Поддержка моего карманного ведроида давно закончилась и он навсегда остался на в, Anonymoustus, 25-Окт-17, 19:19 (158)
У вас неправильный список Больше, боооольше , опенвошинга I I Опенсурс ж, Andrey Mitrofanov, 17-Окт-17, 12:40 (114)
Интересно, а WPA2-Enterprise подвержен проблеме , CHERTS, 18-Окт-17, 14:41 (126) //
- Нет Не интересно , Andrey Mitrofanov, 18-Окт-17, 15:16 (128)
- https www krackattacks com , Anonymoustus, 18-Окт-17, 17:41 (130)
- Подвержен Проблема уровнем ниже, в реализации хэдшейка , sfstudio, 18-Окт-17, 23:06 (132)
- Да И вообще довольно много чего подвержено Роутер который решил побыть репитер, Аноним, 20-Окт-17, 01:49 (143)
Разработчики LEDE уже выпустили обновление для стабильного выпуска https lede, Аноним, 19-Окт-17, 05:39 (134) //
- Уже обновился, anan, 19-Окт-17, 07:55 (135)
Судя по дате OpenBSD еще в марте исправили https marc info l openbsd-announce, Аноним, 20-Окт-17, 03:00 (145) //
- Там совсем другая уязвимость, позволяющая вклинить подставную точку доступа co, Аноним, 20-Окт-17, 07:02 (147)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру