BugTraq.Ru: Атака на WPA2 // версия для печати

Идея атаки заключается во внедрении в четырёхэтапный процесс "рукопожатия" WPA2 с помощью сбора и повторной отправки сообщений с 3 и 4 этапов. При этом атакующему удается заставить клиентов сбросить счетчики пакетов, играющих роль вектора инициализации. При использовании протокола AES-CCMP появляется возможность дешифровки передаваемых пакетов, а в случае протоколов WPA-TKIP либо GCMP еще и возможность внедрения своей информации.

Плохая новость заключается в том, что с большой вероятностью уязвимы все современные wifi-устройства. Хорошая - в том, что для устранения уязвимости достаточно исправить любого из участников взаимодействия: пропатченная точка доступа выводит из-под удара подключающихся к ней уязвимых клиентов, а пропатченный клиент может спокойно подключаться к уязвимой точке доступа.

Источник: Key Reinstallation Attacks

теги: wifi, wpa, crypto | предложить новость | обсудить | все отзывы (1)

[11564]

назад « » вперед

аналогичные материалы

И ещё раз об интернет-голосовании // 18.08.19 16:38
Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39
Уязвимости в реализациях OpenPGP и S/MIME // 15.05.18 17:31
40 лет Алисе и Бобу // 01.02.18 01:31
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Коллизии в SHA-1 портят репозитарии SVN // 25.02.17 15:32
Google продемонстрировала коллизию в SHA-1 // 23.02.17 21:43

последние новости

Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: