Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Разное > Сетевые технологии

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Сетевые технологии Интернет, программное обеспечение, технологии, веб дизайн...

 
Опции темы
Старый 16.10.2017, 15:29
  #1
Гуру
 
Аватар для Haruhi

WPA2 взломан

В протоколе WPA2 нашли уязвимость, которая позволяет заставить точку доступа и клиента постоянно использовать один и тот же ключ. Эта уязвимость уже устранена в Microtik RouterOS v6.39.3, v6.40.4 и v6.41rc. Остальные устройства можно считать уязвимыми.

На данный момент проще всего атаковать MacOS, OpenBSD и Android версии 6.0 и выше.

Sony предварительно планирует патчи для смартфонов, выпущенных за последние 3 года. Samsung, по непроверенным данным, планирует патчи только для серии 7 и новее и только для флагманов.

С Windows пока неясно.

Если кратко: можете считать, что ваша беспроводная сеть не защищена паролем — трафик в ней можно перехватить.
Haruhi вне форума   Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили Haruhi за это Полезное сообщение:
dimentiy (16.10.2017), Yegor001 (16.10.2017), Злобный Слон (16.10.2017)
Старый 16.10.2017, 16:28
  #2
Долгожитель

Haruhi, держите нас в курсе событий, пожалуйста. Тема очень актуальная.
Yegor001 вне форума   Ответить с цитированием
Старый 16.10.2017, 16:31
  #3
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Haruhi Посмотреть сообщение
Если кратко: можете считать, что ваша беспроводная сеть не защищена паролем — трафик в ней можно перехватить.
Т.е. лучше скрыть имя сети?
dimentiy на форуме   Ответить с цитированием
Старый 16.10.2017, 16:37
  #4
Гуру
 
Аватар для Haruhi

dimentiy, как вы хорошо знаете, это вам не поможет.
Haruhi вне форума   Ответить с цитированием
Старый 16.10.2017, 20:44
  #5
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Ну хотя бы мак-фильтр-то поможет на первое время?

Оффтопик
dimentiy на форуме   Ответить с цитированием
Старый 16.10.2017, 21:04
  #6
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
То есть можно перехватить данные авторизации в локальной сети, которые летают по эфиру между ноутбуком и точкой доступа, а потом невозбранно локализоваться в локальной сети? Прелестно!

добавлено через 13 минут
Цитата:
Сообщение от Haruhi
С Windows пока неясно.
Microsoft has already fixed the Wi-Fi attack vulnerability
Типа, уже пофиксили. Правда, не пишут, на какие версии заплатку сделали.

Последний раз редактировалось Злобный Слон; 16.10.2017 в 21:05.. Причина: Добавлено сообщение
Злобный Слон вне форума   Ответить с цитированием
Старый 16.10.2017, 21:05
  #7
Долгожитель
 
Аватар для koi-8®

За деталями лучше сюда: https://www.krackattacks.com/

Вкратце - это не взлом сети. Для сетей с AES-CCMP атака ограничивается возможностью подслушать трафик, для AES-GCMP и TKIP можно устроить MitM. Ключ сети в любом случае не перехватывается. Если внутри вайфая вы гоняете VPN или какую-то непредсказуемую произвольную фигню, то и подслушать вас будет заметно сложнее.

Haruhi, а сони выложила куда-нибудь список аппаратов, на которые планируется апдейт?
koi-8® вне форума   Ответить с цитированием
Старый 16.10.2017, 21:21
  #8
Мастер

Цитата:
Сообщение от Haruhi
Если кратко: можете считать, что ваша беспроводная сеть не защищена паролем — трафик в ней можно перехватить.
При использовании протокола https вы ничего не перехватите.

В остальном новость не новость, мы ещё на прошлой недели отключили Wi-Fi. Ушел на мобильный интернет.

Публичными сетями не пользуюсь. Радиус действия "бытового Wi-Fi" небольшой. По факту уязвимыми будут заказные пользователи, но если вашу организацию заказали, то есть масса других способов взлома.
Остаются домашние пользователи, если среди соседей есть хакер-любитель. Но тут есть правило: снижать мощность точки доступа.

Пять лет назад рекомендовали устанавливать пароль не менее 22 знаков, многие из вас используют длинные пароли?

добавлено через 9 минут
Вот список по вендорам. http://www.kb.cert.org/vuls/byvendor...&SearchOrder=4

Последний раз редактировалось Observer; 16.10.2017 в 21:21.. Причина: Добавлено сообщение
Observer вне форума   Ответить с цитированием
Старый 16.10.2017, 21:41
  #9
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от dimentiy
Ну хотя бы мак-фильтр-то поможет на первое время?
Нет, речь о прослушке.

Цитата:
Сообщение от Observer
При использовании протокола https вы ничего не перехватите.
SMB/NetBIOS не использует SSL и одноранговая сеть (вне домашних групп) не использует шифрование.

DHCP не использует SSL. Злоумышленник может подделать DHCP пакеты и таким образом выдать клиенту подставные резолверы.
Haruhi вне форума   Ответить с цитированием
Старый 16.10.2017, 21:53
  #10
Долгожитель
 
Аватар для dimentiy


Знак Ветерана: Активному участнику с 2004 года - причина:  
Наград: 1 (все ...)
Cool

Цитата:
Сообщение от Haruhi Посмотреть сообщение
Нет, речь о прослушке.
А, ну теперь вроде допёр. Т.е. ломается не пароль к точке доступа, а клонируется ключ к расшифровке, выданный ею клиенту? Ну это вроде только действительно интересно будет для коммерческого воровства или подслушивания о сходках оппозиции, а не для кидалова всех подряд. Слава Будде, у нас вроде особо секретного ничего и нету))
dimentiy на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Шифрование WPA/WPA2? Sever Сетевое оборудование 14 16.11.2009 22:27


Часовой пояс GMT +3, время: 22:19.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru