arxont Oct 16 2017 at 09:33

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

2 min

32K

Wireless technologies*Network technologies*Network standards*

+15

Comments 19

riot26 Oct 16 2017 at 09:46

Здесь разве не раньше такая же статья появилась?

arxont Oct 16 2017 at 09:47

Да, я оттуда и взял. Решил, что на хабре она тоже уместна

riot26 Oct 16 2017 at 09:49

Ну, раз теперь есть ссылка на источник, у меня вопросов нет :)

UFO landed and left these words here

arxont Oct 16 2017 at 10:40

С www.krackattacks.com «Нет, к счастью, реализация может быть исправлена с обратной совместимостью. Это означает, что исправленный клиент все еще может связываться с непроверенной точкой доступа и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно такие же сообщения подтверждения, что и раньше, и точно в те же моменты времени. Тем не менее, обновления безопасности гарантируют, что ключ установлен только один раз, предотвращая наши атаки. Итак, обновите все свои устройства, как только будут доступны обновления для системы безопасности.»

BerliozNSK Oct 20 2017 at 12:44

Сразу говорю, что в WPA2 не силен.

Есть способы закрыть брешь путем отключения одного из методов? Или проблема носит глобальный характер?

Antxak Oct 16 2017 at 10:16

Технические подробности уже раскрыты, можно ознакомиться.
papers.mathyvanhoef.com/ccs2017.pdf

Marwin Oct 16 2017 at 11:09

Кинетики пропатчены в 2.11.A.4.0-1

UFO landed and left these words here

Marwin Oct 16 2017 at 12:08

форум разработчиков

INSTE Oct 16 2017 at 13:20

В официальной beta тоже поправлено.

dartraiden Oct 16 2017 at 12:42

В LEDE бекпортировали исправления. Пока только в транке, обновлений к стабильному выпуску не выходило.

dmitryredkin Oct 16 2017 at 16:39

На Ubuntu server 16.04.3 LTS только что прилетели hostapd и wpa_supplicant
Хотя они там там все еще 2.4.

Trifors Oct 16 2017 at 22:01

Обновленная прошивка на роутер не будет эффективна, если клиентские устройства не обновлены?

AVX Oct 17 2017 at 07:39

Насколько понял, если роутер подвержен — можно взломать любое подключение к нему. Если роутер с обновлением, а клиент подвержен — то можно взломать подключение этого клиента к роутеру. Короче, нужно всё обновлять. Что практически нереально, с учётом разнообразия уже не поддерживаемого железа.

dartraiden Oct 17 2017 at 18:31

Нет, если роутер подвержен и сконфигурирован в режиме репетира, то можно прослушивать трафик, идущий от репетира к роутеру, так сказать, верхнего уровня.

Если на уязвимом роутере включён режим 802.11r, то можно прослушивать трафик, идущий от роутера к любым клиентам.

Если роутер работает в режиме точки доступа (как большинство домашний роутеров) и не поддерживает 802.11r, его уязвимость вообще ни на что не влияет.

AlexRay Oct 19 2017 at 05:42

Неверно. Обновленный клиент не подвержен уязвимости.

pshvetso Oct 19 2017 at 05:42

Так а как теперь можно узнать ключ WPA?

Nicks_TechSupport Oct 19 2017 at 05:42

Asus RT-AC56U подвержено и прочий парк Асусов?
НЕ совсем понятно что обновлять на клиенте...