The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.01.2018 11:18  Анонсирована технология защиты беспроводных сетей WPA3

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.

WPA3 обеспечит надёжную защиту даже при установке пользователем ненадёжного пароля доступа, легко подбираемого в результате словарных атак. Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации в рамках одного handshake (ограничение не позволит подбирать пароль в offline-режиме). Реализация пока не детализируется, но предполагается, что вместо PSK (Pre-Shared Key) ключа в WPA3 могут быть применены четырёхэтапный процесс согласования соединения, реализуемый расширением Opportunistic Wireless Encryption, технология SAE (Simultaneous Authentication of Equals) или протокол обмена ключами Dragonfly.

Для упрощения настройки параметров безопасности на устройствах, лишённых экранного интерфейса, в WPA3 планируется реализовать возможность настройки с соседних устройств, уже подключенных к беспроводной сети (например, параметры для IoT-устройства без экрана можно будет задать со смартфона на основе снимка QR-кода).

Кроме того, WPA3 будет включать средства для защиты приватности пользователя в общедоступных открытых сетях, предоставляя слой для шифрования всех потоков данных между клиентом и точкой доступа. Для шифрования будет предложен набор на основе 192-разрядных ключей, соответствующий требованиям CNSA (Commercial National Security Algorithm), выработанным комитетом NSS для защиты правительственных, военных и промышленных сетей.

С учётом распространения технологии WPA2 внедрение WPA3 будет проходить постепенно и WPA2 ещё долгое время будет востребован. Для пользователей и провайдеров, продолжающих использовать WPA2, организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. В частности, будет рекомендовано применять 128-разрядные ключи шифрования, в категорию обязательных будет переведено использование PMF (Protected Management Frames) для контроля за целостностью трафика и будут исключены из рекомендации небезопасные протоколы.

  1. Главная ссылка к новости (https://www.wi-fi.org/news-eve...)
  2. OpenNews: Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
  3. OpenNews: OpenBSD отключает WEP и WPA1 по умолчанию
  4. OpenNews: Проблемы с безопасностью при использовании протокола автоматической настройки прокси WPAD
  5. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  6. Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: wpa, wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:32, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Да, и будет новый повод обновлять всю (!) инфраструктуру.
     
     
  • 2.3, Аноним (-), 11:38, 09/01/2018 [^] [ответить]    [к модератору]
  • +20 +/
    opkg update
     
     
  • 3.41, Аноним (-), 13:03, 09/01/2018 [^] [ответить]     [к модератору]
  • +/
    И что А если имел в виду upgrade, то к тому же https lede-project org docs us... весь текст скрыт [показать]
     
     
  • 4.42, Аноним (-), 13:07, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Хоспаде, скачай новую прошивку вручную.
     
     
  • 5.79, Аноним (-), 18:13, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А ему-то зачем? У него своя безупречная v0.0.
     
  • 4.71, Аноним (-), 17:28, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Без апдейта нет апгрейда.
     
  • 3.55, Аноним (-), 15:26, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, да. Тоже подумалось, как бывает просто ледить за безопасностью :)
     
     
  • 4.67, Аноним (-), 17:08, 09/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > ледить

    Уже опять опенвртить.

     
  • 2.4, хрюзер (?), 11:40, 09/01/2018 [^] [ответить]     [к модератору]  
  • +/
    c N на AC переползли же как то, не обломались Вот и тут Что, не переползли Ну... весь текст скрыт [показать]
     
  • 2.94, Аноним (-), 04:03, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно массово заливать обновления через трояны в операционных системах процессоров.
     
  • 2.103, Аноним (-), 19:13, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Большая часть инфраструктуры кладется одним чудаком с MDK3 Потому что послать d... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 11:37, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Как же я теперь буду жить без соседского фай-фая?
     
     
  • 2.6, НяшМяш (ok), 11:56, 09/01/2018 [^] [ответить]    [к модератору]  
  • +11 +/
    Какой продвинутый у тебя сосед, что следит за последними достижениями в сфере беспроводной связи.
     
  • 2.7, chelovek (?), 11:58, 09/01/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Пока до соседей дойдёт WPA3......
     
  • 2.11, Василий Теркин (?), 12:11, 09/01/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Не волновайся, соседа тебя без халявного фай-фая не оставит, продолжит собирать на тебя компромат и пароли от онлайн-сервисов.
     
     
  • 3.17, Аноним (-), 12:15, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    https передаёт ему привет.
     
     
  • 4.25, Аноним (-), 12:25, 09/01/2018 [^] [ответить]    [к модератору]  
  • –7 +/
    Ой насмешил... Какой глупый нынче анон пошел. Мельчает анон!
     
     
  • 5.26, Аноним (-), 12:27, 09/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Для параноиков есть VPN. Обычноанону хватит https.
     
     
  • 6.29, Василий Теркин (?), 12:32, 09/01/2018 [^] [ответить]     [к модератору]  
  • –12 +/
    Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через не... весь текст скрыт [показать]
     
     
  • 7.31, Аноним (-), 12:33, 09/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    > Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через него конфиденциальщину,

    Отключите себе интернет, провайдер скомпрометирован СОРМ поставил и сам слушает.

     
     
  • 8.38, Василий Теркин (?), 12:54, 09/01/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    СОРМ-у порносайты не особо интересны, как и пароли от интернет-кошельков Там по... весь текст скрыт [показать]
     
     
  • 9.40, Аноним (-), 13:02, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Сделай свой VPN и перехвати все мои пароли по https полностью. Слабо?
     
     
  • 10.47, anonymous (??), 14:17, 09/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    VPN MITM Если ты в скомпроментированном туннеле, то у тебя скомроментированный ... весь текст скрыт [показать]
     
     
  • 11.52, Аноним (-), 14:59, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    DNS на моей стороне прописан. Что дальше?
     
     
  • 12.58, a (??), 15:36, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    iptables -t nat -A PREROUTING -j DNAT -d 8.8.8.8 --to-destination 192.168.0.2
     
     
  • 13.89, ананас (?), 21:47, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    DNSCrypt, говорили они.
     
     
  • 14.92, a (??), 23:25, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > DNSCrypt, говорили они.

    Зачем возиться, с теми же трудозатратами можно зашифровать весь трафик в впне

     
  • 12.61, a (??), 15:46, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    MITM не поможет при асинхронном шифровании и не скомпрометированных ключах
     
     
  • 13.90, sabakka (?), 22:16, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    а при алкогольном шифровании как?
     
     
  • 14.91, a (??), 23:22, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > а при алкогольном шифровании как?

    инсталяция активированного угля через клизму

     
  • 11.93, angra (ok), 01:51, 10/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Ты уже получил от letsencrypt подписанный сертификат vk.com? Или ты просто не в курсе, как работает https и какую роль в нем играют CA?


     
     
  • 12.99, Василий Теркин (?), 12:44, 10/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Сервис Let s Encrypt экстренно отключил поддержку проверки владения доменом с и... весь текст скрыт [показать]
     
     
  • 13.102, Аноним84701 (ok), 14:41, 10/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Т е на самом деле у vk виртуальный хостинг Я всегда подозревал что-то эдакое, ... весь текст скрыт [показать]
     
  • 9.43, Аноним (-), 13:09, 09/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    СОРМу вообще всё пофиг, об без разбора трафик снифает А вот что интересно тем, ... весь текст скрыт [показать]
     
     
  • 10.46, Василий Теркин (?), 13:24, 09/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > СОРМу вообще всё пофиг, об без разбора трафик снифает. А вот что
    > интересно тем, кто имеет к нему доступ, это ещё большой вопрос.

    Ну и корми СОРМ, зачем тебе еще и соседа до кучи?

     
  • 9.63, Аноним (-), 15:57, 09/01/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    >хонейспотом

    Мамкины ибэпэшники не палятся.

     
  • 9.87, Аноним (-), 21:28, 09/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Серьёзно, пароли от кошельков и пины от карт не интересны Вы так безоговорочно ... весь текст скрыт [показать]
     
     
  • 10.117, Аноним (-), 14:22, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Кому же еще доверять? Тебе что ли, анон?
     
  • 7.116, Анонимный Алкоголик (??), 11:48, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вася Т видит скомпрометированный узел В Интернет здесь следует быть гомери... весь текст скрыт [показать]
     
  • 6.37, Василий Теркин (?), 12:46, 09/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Чуть не забыл, ко всему прочему для соседы не секрет где географически раположен... весь текст скрыт [показать]
     
  • 5.30, Аноним (-), 12:32, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Почему банки не отказались от TLS, если это так небезопасно?
     
     
  • 6.110, Аноним (-), 03:07, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Они и от магнитной полосы на карте не отказались, хоть там все и записано без ши... весь текст скрыт [показать]
     
  • 5.33, Аноним (-), 12:39, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Подними VPN, я зайду через тебя в VK. Если сможешь перехватить пароль, тогда аккаунт твой.
     
     
  • 6.39, Василий Теркин (?), 13:01, 09/01/2018 [^] [ответить]    [к модератору]  
  • –9 +/
    > Подними VPN, я зайду через тебя в VK. Если сможешь перехватить пароль,
    > тогда аккаунт твой.

    И зачем оно мне? В чем профит?

     
     
  • 7.54, Колобок (?), 15:08, 09/01/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Как всегда, когда нечем подтвердить свои слова, отвечают фразами "а мне оно зачем", "зачем мне тратить на тебя время" и т.п. Слился короче.
     
     
  • 8.64, Василий Теркин (?), 16:08, 09/01/2018 [^] [ответить]    [к модератору]  
  • –9 +/
    Тот случай, когда школота не знают цену времени. ;)
     
  • 7.59, Аноним (-), 15:42, 09/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Затем что ты трепло.
     
     
  • 8.81, Аноним (-), 18:25, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы некачественно применяете знаки препинания.
     
  • 6.105, Аноним (-), 19:20, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В чем прикол Если впн поднимает обладатель точки то он может показать вместо вк... весь текст скрыт [показать]
     
     
  • 7.111, Гентушник (ok), 09:18, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Если впн поднимает обладатель точки то он может показать вместо вконтакта любое фуфло

    Если спор о TLS, то не сможет, ибо браузер отругается на невалидный сертификат (если заходим через https).

     
  • 5.48, Crazy Alex (ok), 14:50, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну, если сосед - CA или из трёхбуквенной конторы - тогда, конечно, не поможет
     
  • 4.27, Василий Теркин (?), 12:27, 09/01/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    > https передаёт ему привет.

    Гы-гы-гы! Блаженны верующие! Соседа багтреки отслеживает.

     
  • 2.14, Аноним (-), 12:12, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    WPA3 же не запрещает соседу использовать пароль "111111". Он лишь ограничивает число попыток подбора подключающимся.
     
     
  • 3.112, Гентушник (ok), 09:26, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Да, но в WPA2 возможен оффлан-перебор пароля стырили хеш и больше wifi соседа н... весь текст скрыт [показать]
     
  • 2.49, Аноним (-), 14:51, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Через Spectre вытянешь пароль.
     
     
  • 3.113, Гентушник (ok), 09:29, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Для этого нужно хотя бы иметь возможность запускать произвольный код на машине с сохранённым паролем или на wifi-точке доступа :)
     
  • 2.104, Аноним (-), 19:14, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Как же я теперь буду жить без соседского фай-фая?

    А что, WPS таки уберут? :)

     
     
  • 3.114, Гентушник (ok), 09:32, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Я так в живую и не увидел ни одного роутера с уязвимым WPS включенным по-умолчанию.
    Обычно там везде кнопку нужно нажимать.
     
     ....нить скрыта, показать (46)

  • 1.5, Аноним (-), 11:50, 09/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Как интересно Сначала была веселуха, что wpa2 всё же тухляк и легко ломается Лег... весь текст скрыт [показать]
     
     
  • 2.44, Аноним (-), 13:12, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если хорошей конторе жалко денег на нормального админа, который способен обновить прошивку, пускай тратится на железо, фигли.
     
  • 1.8, Аноним (-), 12:00, 09/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Учитывая, как долго тянется переход на ас в бюджетных мобильных устройствах до ... весь текст скрыт [показать]
     
     
  • 2.12, rshadow (ok), 12:11, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Что интересно, нормальные домашние устройства уже давно тоже умеют обновляться. Вопрос в том, интересно ли производителям их обновить.
     
     
  • 3.57, Аноним (-), 15:31, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    У меня дома Asus'ы, для них обновки выходят. С полгода назад обновлял RT-N16, который куплен аж в 10-м или 11-м году.
     
     
  • 4.115, Аноним (-), 09:52, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Да, Асус постоянно выкладывает обновления для роутеров, мобилы, билсы и прочие хрения так же обновляет часто. Одна из немногих контор, которая это делает не на отвали.
     
  • 2.23, Василий Теркин (?), 12:20, 09/01/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    AC и WPA как бэ на разных уровнях живут Первое лечится исключительно заменой ... весь текст скрыт [показать]
     
     
  • 3.106, Аноним (-), 02:37, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    На домашних мыльницах с дохлым MIPSом - все тормознется донельзя Вот если какой... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 12:05, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации.

    а причем тут спецификация, если это делается на уровне фаерволла?

     
     
  • 2.16, rshadow (ok), 12:14, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Очевидно теперь это будет прям в железяке. Ибо по другому не осилят...
     
  • 2.35, EHLO (?), 12:43, 09/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    подробнее, пожалуйста ... весь текст скрыт [показать]
     
  • 2.45, Аноним (-), 13:16, 09/01/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Ну давай, расскажи нам про файрвол, работающий на канальном уровне ... весь текст скрыт [показать]
     
  • 2.70, Tita_M (ok), 17:24, 09/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Внимательно читаем процитированное до просветвления ... весь текст скрыт [показать]
     
  • 1.10, Аноним (10), 12:06, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Commercial National Security Algorithm - еще 1 зонд NSA? https://3dnews.ru/961118/print
     
  • 1.13, Аноним (-), 12:11, 09/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Ну конечно на те же грабли надо наступить при разработке стандарта, который мети... весь текст скрыт [показать]
     
     
  • 2.21, ryoken (ok), 12:18, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > метит на международный уровень, использовав вещи, соответствующие требованиям организации
    > со словом "национальной" в названии

    Благородный дон конечно же знает такую абреввиатуру как ANSI?
    :)

     
     
  • 3.50, Crazy Alex (ok), 14:54, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    У "благородного дона", похоже, условный рефлекс на слово выработан, так что спорить бессмысленно. То, что подобная защита вообще не от спецслужб благородному дону, кажется, тоже в голову не пришло
     
  • 3.53, Аноним (-), 15:02, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Слова "национальный" как и "федеральный" "там" ничего не подразумевают. Федеральный резерв - яркий тому пример. Частная компания не имющая отношения к правительству.
     
  • 1.15, sqrt (?), 12:13, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А как ограничение на число попыток аутентификации в рамках одного handshake будет влиять на подбор пароля по словарю в оффлайн режиме? Сдампил пакетик себе на диск, и подбирай хоть over 9000 паролей в секунду, как в WPA2.
     
     
  • 2.19, Аноним (-), 12:18, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Разработчики об этом не подумали.
     
  • 2.20, AS (??), 12:18, 09/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    он будет шифранут одноразовым сеансов. ключом от подбора которого нет толка
     
  • 1.18, Аноним (-), 12:16, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Только не понятно, требуется ли аппаратная поддержка или чисто софтовая.
     
  • 1.22, НяшМяш (ok), 12:19, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для упрощения настройки параметров безопасности на устройствах, лишённых экранного интерфейса, в WPA3 планируется реализовать возможность настройки с соседних устройств, уже подключенных к беспроводной сети

    Похоже, будет та же история, что и с WPS - дыра дырявая. Запилили бы лучше модный NFC - было бы куда безопаснее.

     
     
  • 2.109, Аноним (-), 03:00, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Как ты думаешь, через сколько окажется что near field при желании вовсе не так... весь текст скрыт [показать]
     
  • 1.24, Аноним (-), 12:21, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Мда, прощай Hashcat и соседский вифи. :(
     
     
  • 2.51, Crazy Alex (ok), 14:58, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вот откуда здесь столько уродцев-халявщиков, которым на интернет денег жалко?
     
     
  • 3.60, X4asd (ok), 15:45, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    это не для того чтобы себе халявы -- это чтобы соседу было бы меньше скорости :-)
     
     
  • 4.68, Аноним (-), 17:09, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А могли бы поселком реализовать loadbalancer на wifi гриде.
     
  • 3.80, iPony (?), 18:20, 09/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Кому как Я вот от всех соседских точек пароли знаю, но не пользуюсь Потому ч... весь текст скрыт [показать]
     
     
  • 4.84, 4etko (?), 19:41, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ого, брат... Да ты уголовник со стажем! наверно уже на десяточку наработал (не windows). :)
     
     
  • 5.95, Аноним (-), 08:08, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    десяточку iphone? :-)
     
  • 5.107, Аноним (-), 02:53, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Само по себе вскрытие замков преступлением не является Преступно вскрыть замок ... весь текст скрыт [показать]
     
  • 3.82, Аноним (-), 18:28, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Да осиль ты уже установку пароля на свою вафлю!
     
  • 1.28, Аноним (-), 12:30, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации

    А потом что?

     
     
  • 2.32, AS (??), 12:35, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    заход на след. 3 попытки через довольно_долгое_время
     
     
  • 3.69, Аноним (-), 17:24, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    день через год строгача.
     
  • 3.108, Аноним (-), 02:55, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А это идея Делаешь auth от MAC соседа Соседа надолго посылает роутер И наверн... весь текст скрыт [показать]
     
  • 2.34, Аноним (-), 12:42, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А потом покупай новый роутер.
     
     
  • 3.36, AS (??), 12:46, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    нет сначала покупай новый роутер с WPA3
     
  • 1.56, Аноним (-), 15:27, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Закрывают одни дыры и тут же пишут 3 новых вектора атаки.
     
     
  • 2.62, Tikani (?), 15:57, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Безопасность через неясность всегда была самым тупым методом защиты. В криптографии это давно усекли. Так что от того, что они перечислят векторы атак, взломать проще не станет, лол.
     
     
  • 3.83, Аннннн (?), 18:58, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Безопасность через усложнение же. ну анон.
    Расшарил доступ к часам через зх что, а потом и сосед твой расшарит.
     
  • 2.65, Аноним (-), 16:15, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    "Нет времени обьяснять!" (c)
     
  • 2.66, Аноним (-), 16:19, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Закрывают одни дыры и тут же пишут 3 новых вектора атаки.

    Расскажи теперь про их эксплуатацию. А то даже черновик не опубликовали, а ты уже всё сломал, молодец такой.

     
  • 1.72, Tita_M (ok), 17:38, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мне вот интересно на счёт подбора пароля по словарю для WPA2: неужели разработчики стандарта не могли это учесть уже в WPA2 ведь если хорошенько подумать некоторое время, то этот вектор атаки придёт в голову через некоторое время и можно было бы его учесть в готовящемся стандарте, а не выпускать его в свет по-скорее и уже потом на набитых шишках исправлять. Ведь все эти WEP, WPA1 могли бы вообще не появиться если бы времени и ресурсов на обдумывание выделили бы больше.
    Вообщем херак, херак и в продакшен, блин какой-то.
     
     
  • 2.73, Аноним (-), 17:47, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Ведь все эти WEP, WPA1 могли бы вообще не появиться если бы времени и ресурсов на обдумывание выделили бы больше.

    Точно, до сих пор бы думали и сидели бы мы на голом WiFi.

     
  • 2.74, Аноним (-), 17:48, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > херак, херак и в продакшен

    Так и живут. Если долго вылизывать, то можно не успеть.

     
  • 2.78, iPony (?), 18:06, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну как бэ да, в IT технологиях действительно трудно что-то продумать на 15 лет вперёд.
     
  • 2.88, Нанобот (ok), 21:41, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >неужели разработчики стандарта не могли это учесть уже в WPA2

    Конечно же могли. Но ты же понимаешь - всемирный заговор производителей против хомячков, жидорептилоидное лобби там и всё такое...

     
  • 1.75, Anonimus (??), 17:52, 09/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    В программирование есть ооп, так вот инфорструктура тоже должна быть оопшной что... весь текст скрыт [показать]
     
  • 1.85, Майор (??), 19:44, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Не беспокойтесь, АНБ уже позаботилось о том, чтобы можно было легко хакнуть. Соседский вайфай в "безопасности", а задницы вайфайщиков - нет. Умные люди ходят в инет только через провод, остальные будут страдать, ибо такова их судьба.
     
     
  • 2.86, Crazy Alex (ok), 21:11, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну да, у майоров работа такая - страшными врагами пугать... чтобы на них самих повнимательнее не посмотрели
     
  • 1.96, Аноним (-), 08:36, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2.

    В оригинале ни слова про KRACK.

     
     
  • 2.97, Аноним (-), 08:51, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Включение PMF (Protected Management Frames) и переделка handshake - этот и есть ответ на KRACK.
     
  • 1.100, Аноним (-), 13:21, 10/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ну и естественно никто опять не подумал про wifi roaming Четырёхтактный шендшей... весь текст скрыт [показать]
     
  • 1.118, Аноним (-), 20:14, 11/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Очень прошу сделайте только уже единую какую-то схему работы под Linux, а то все... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor