arxont Oct 16 2017 at 12:33

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

2 min

32K

Network technologies *Wireless technologies *Network standards *

+15

Comments 19

riot26 Oct 16 2017 at 12:46

Здесь разве не раньше такая же статья появилась?

arxont Oct 16 2017 at 12:47

Да, я оттуда и взял. Решил, что на хабре она тоже уместна

riot26 Oct 16 2017 at 12:49

Ну, раз теперь есть ссылка на источник, у меня вопросов нет :)

UFO just landed and posted this here

arxont Oct 16 2017 at 13:40

С www.krackattacks.com «Нет, к счастью, реализация может быть исправлена с обратной совместимостью. Это означает, что исправленный клиент все еще может связываться с непроверенной точкой доступа и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно такие же сообщения подтверждения, что и раньше, и точно в те же моменты времени. Тем не менее, обновления безопасности гарантируют, что ключ установлен только один раз, предотвращая наши атаки. Итак, обновите все свои устройства, как только будут доступны обновления для системы безопасности.»

BerliozNSK Oct 20 2017 at 15:44

Сразу говорю, что в WPA2 не силен.

Есть способы закрыть брешь путем отключения одного из методов? Или проблема носит глобальный характер?

Antxak Oct 16 2017 at 13:16

Технические подробности уже раскрыты, можно ознакомиться.
papers.mathyvanhoef.com/ccs2017.pdf

Marwin Oct 16 2017 at 14:09

Кинетики пропатчены в 2.11.A.4.0-1

CyberCore Oct 16 2017 at 15:04

А где скачать?

Marwin Oct 16 2017 at 15:08

форум разработчиков

INSTE Oct 16 2017 at 16:20

В официальной beta тоже поправлено.

dartraiden Oct 16 2017 at 15:42

В LEDE бекпортировали исправления. Пока только в транке, обновлений к стабильному выпуску не выходило.

dmitryredkin Oct 16 2017 at 19:39

На Ubuntu server 16.04.3 LTS только что прилетели hostapd и wpa_supplicant
Хотя они там там все еще 2.4.

Trifors Oct 17 2017 at 01:01

Обновленная прошивка на роутер не будет эффективна, если клиентские устройства не обновлены?

AVX Oct 17 2017 at 10:39

Насколько понял, если роутер подвержен — можно взломать любое подключение к нему. Если роутер с обновлением, а клиент подвержен — то можно взломать подключение этого клиента к роутеру. Короче, нужно всё обновлять. Что практически нереально, с учётом разнообразия уже не поддерживаемого железа.

dartraiden Oct 17 2017 at 21:31

Нет, если роутер подвержен и сконфигурирован в режиме репетира, то можно прослушивать трафик, идущий от репетира к роутеру, так сказать, верхнего уровня.

Если на уязвимом роутере включён режим 802.11r, то можно прослушивать трафик, идущий от роутера к любым клиентам.

Если роутер работает в режиме точки доступа (как большинство домашний роутеров) и не поддерживает 802.11r, его уязвимость вообще ни на что не влияет.

AlexRay Oct 19 2017 at 08:42

Неверно. Обновленный клиент не подвержен уязвимости.

pshvetso Oct 19 2017 at 08:42

Так а как теперь можно узнать ключ WPA?

Nicks_TechSupport Oct 19 2017 at 08:42

Asus RT-AC56U подвержено и прочий парк Асусов?
НЕ совсем понятно что обновлять на клиенте...