arxont 16 окт 2017 в 09:33

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

2 мин

32K

Беспроводные технологии * Сетевые технологии * Стандарты связи *

+12

Комментарии 19

riot26 16 окт 2017 в 09:46

Здесь разве не раньше такая же статья появилась?

arxont 16 окт 2017 в 09:47

Да, я оттуда и взял. Решил, что на хабре она тоже уместна

riot26 16 окт 2017 в 09:49

Ну, раз теперь есть ссылка на источник, у меня вопросов нет :)

НЛО прилетело и опубликовало эту надпись здесь

arxont 16 окт 2017 в 10:40

С www.krackattacks.com «Нет, к счастью, реализация может быть исправлена с обратной совместимостью. Это означает, что исправленный клиент все еще может связываться с непроверенной точкой доступа и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно такие же сообщения подтверждения, что и раньше, и точно в те же моменты времени. Тем не менее, обновления безопасности гарантируют, что ключ установлен только один раз, предотвращая наши атаки. Итак, обновите все свои устройства, как только будут доступны обновления для системы безопасности.»

BerliozNSK 20 окт 2017 в 12:44

Сразу говорю, что в WPA2 не силен.

Есть способы закрыть брешь путем отключения одного из методов? Или проблема носит глобальный характер?

Antxak 16 окт 2017 в 10:16

Технические подробности уже раскрыты, можно ознакомиться.
papers.mathyvanhoef.com/ccs2017.pdf

Marwin 16 окт 2017 в 11:09

Кинетики пропатчены в 2.11.A.4.0-1

НЛО прилетело и опубликовало эту надпись здесь

Marwin 16 окт 2017 в 12:08

форум разработчиков

INSTE 16 окт 2017 в 13:20

В официальной beta тоже поправлено.

dartraiden 16 окт 2017 в 12:42

В LEDE бекпортировали исправления. Пока только в транке, обновлений к стабильному выпуску не выходило.

dmitryredkin 16 окт 2017 в 16:39

На Ubuntu server 16.04.3 LTS только что прилетели hostapd и wpa_supplicant
Хотя они там там все еще 2.4.

Trifors 16 окт 2017 в 22:01

Обновленная прошивка на роутер не будет эффективна, если клиентские устройства не обновлены?

AVX 17 окт 2017 в 07:39

Насколько понял, если роутер подвержен — можно взломать любое подключение к нему. Если роутер с обновлением, а клиент подвержен — то можно взломать подключение этого клиента к роутеру. Короче, нужно всё обновлять. Что практически нереально, с учётом разнообразия уже не поддерживаемого железа.

dartraiden 17 окт 2017 в 18:31

Нет, если роутер подвержен и сконфигурирован в режиме репетира, то можно прослушивать трафик, идущий от репетира к роутеру, так сказать, верхнего уровня.

Если на уязвимом роутере включён режим 802.11r, то можно прослушивать трафик, идущий от роутера к любым клиентам.

Если роутер работает в режиме точки доступа (как большинство домашний роутеров) и не поддерживает 802.11r, его уязвимость вообще ни на что не влияет.

AlexRay 19 окт 2017 в 05:42

Неверно. Обновленный клиент не подвержен уязвимости.

pshvetso 19 окт 2017 в 05:42

Так а как теперь можно узнать ключ WPA?

Nicks_TechSupport 19 окт 2017 в 05:42

Asus RT-AC56U подвержено и прочий парк Асусов?
НЕ совсем понятно что обновлять на клиенте...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий