Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака на WPA2 16.10.17 13:50
Publisher: dl <Dmitry Leonov>
|
Атака на WPA2 Key Reinstallation Attacks https://www.krackattacks.com/
Мати Ванхоф (Mathy Vanhoef) из imec–DistriNet, KU Leuven опубликовал материалы своего будущего выступления на декабрьской конференции Black Hat Europe, посвященного классу атак на WPA2, названному Key Reinstallation Attacks (KRACK). Уточняется, что за время с подачи этих материалов на рассмотрение (19 мая) был обнаружен еще более простой способ реализации этой атаки, который будет обнародован на конференции.
Идея атаки заключается во внедрении в четырёхэтапный процесс "рукопожатия" WPA2 с помощью сбора и повторной отправки сообщений с 3 и 4 этапов. При этом атакующему удается заставить клиентов сбросить счетчики пакетов, играющих роль вектора инициализации. При использовании протокола AES-CCMP появляется возможность дешифровки передаваемых пакетов, а в случае протоколов WPA-TKIP либо GCMP еще и возможность внедрения своей информации.
Плохая новость заключается в том, что с большой вероятностью уязвимы все современные wifi-устройства....
Полный текст
|
|
Древним китайроутерам поможет только LEDE / OpenWrt, когда выпустят соотв. обновления. 16.10.17 15:04
Автор: HandleX <Александр М.> Статус: The Elderman
|
Интересно, сколько ждать? Подробностей полностью не раскрывают, чтобы не выпустить джина из бутылки раньше времени, а поскольку LEDE / OpenWrt проекты с открытыми сорцами, прийдётся некоторое время подождать... что мне кажется несколько несправедливым, ибо те же Mikrotik уже пропатчились.
|
|
|