Olegik Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 (змінено) Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS. Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров (WPA-TKIP, AES-CCMP, GCMP). В том числе наличие проблемы подтверждено в Android, Linux, macOS, iOS, Windows, OpenBSD, MediaTek и Linksys. Наибольшей опасности подвержены пользователи пакета wpa_supplicant, для которого проведение атаки существенно упрощается, так как в версиях wpa_supplicant 2.4+ дополнительно найдена уязвимость, при помощи которой атакующие могут перевести соединение на работу с пустым ключом шифрования и полностью контролировать трафик. ...https://www.opennet.ru/opennews/art.shtml?num=47392 http://openwall.com/lists/oss-security/2017/10/16/2 Змінено 16 жовтня, 2017 користувачем Olegik Link to comment Share on other sites More sharing options...
лєса Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 аминь. Link to comment Share on other sites More sharing options...
legreen Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 ги... триндець... Link to comment Share on other sites More sharing options...
кноп Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 и шо это значит? Link to comment Share on other sites More sharing options...
Citizen UA Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 (змінено) Не все так трагично Опасность проблемы сглаживает то, что уязвимость может быть устранена без нарушения обратной совместимости, путём наложения патча на стороне клиента. Точки доступа проблема затрагивает только, если они работают в режиме клиента или включен 802.11R (Fast Roaming, обычно не активируется по умолчанию). Продемонстрированный метод атаки касается только клиентов и обеспечивает перехват трафика только от клиента. Двунаправленный перехват возможен в случае применения на точке доступа 802.11R.зыПрочитал название топика wtf - все Змінено 16 жовтня, 2017 користувачем Citizen UA Link to comment Share on other sites More sharing options...
Марта Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 мы фсе умрем или чо? Прочитал название топика wtf - все и я тоже Link to comment Share on other sites More sharing options...
Кость Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 аминь. та ладно.Патчики выпустят и все пофиксят.Производителям информацию по уязвимости передали несколько месяцев назад.Да и с нешифрованым траффиком вообще мало кто работает. Link to comment Share on other sites More sharing options...
sergiano Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 Линукс и андроид наиболее затронуты из-за бага с нулевым ключем. Линухи то пропатчат со временем. А сколько андроид фонов без поддержки будет в себе этот баг носить... Link to comment Share on other sites More sharing options...
Кость Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 и шо это значит?это значит, что злобный хакер может подслушать то, что ты пишешь/смотришь в сети, если ты подключен по WiFi. Немного, но что-то выловить может. Link to comment Share on other sites More sharing options...
лєса Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 и я тоже ты тоже фсьо? Марта, гони ту жывность из дому, те жабы тебя изведут... Link to comment Share on other sites More sharing options...
Olegik Опубліковано 16 жовтня, 2017 Автор Report Share Опубліковано 16 жовтня, 2017 Прочитал название топика wtf - все чуть поменял название темы Link to comment Share on other sites More sharing options...
Вуйко_З_Онтарио Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 Пусть заходят. Где еще эти обиженые прыщавые задроты могут приобщиться к качественной музыке и изысканому порно? 4 Link to comment Share on other sites More sharing options...
Кость Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 Пусть заходят. Где еще эти обиженые прыщавые задроты могут приобщиться к качественной музыке и изысканому порно? опасность в том, что могут подслушать твои пароли, явки... Link to comment Share on other sites More sharing options...
bobrdobr Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 У меня вообще шифрование выключено в роутере, так что мне не страшно 2 Link to comment Share on other sites More sharing options...
Вуйко_З_Онтарио Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 опасность в том, что могут подслушать твои пароли, явки...А я параноик. У меня всюду стоит автоматическое очищение кукисов, браузеру запрещено что-либо запоминать, а все явки и пароли в зопе голове.Профессиональная болезнь с предыдущей работы. Я до сих пор из соц. сетей имею только этот форум и вайбер. Так спокойнее. Link to comment Share on other sites More sharing options...
Гість Хома Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 и шо это значит?Можеш знімати пароль з вайфая. Профессиональная болезнь с предыдущей работы. Я до сих пор из соц. сетей имею только этот форум и вайбер. Так спокойнее. А порнхаб? А сколько андроид фонов без поддержки будет в себе этот баг носить... Та і пофігу, насправді. Link to comment Share on other sites More sharing options...
Вуйко_З_Онтарио Опубліковано 16 жовтня, 2017 Report Share Опубліковано 16 жовтня, 2017 Я про него много слышал, но не подписан. К тому же реальная жизнь пока что не хуже лучшей Приватовской порнухи. Link to comment Share on other sites More sharing options...
Dilbert Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 А в Эстонии криптоцифрокатастрофа https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/ Millions of high-security crypto keys crippled by newly discovered flaw Link to comment Share on other sites More sharing options...
On_ Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 (змінено) мій мікротік вже стягнув останню версію ПЗ з патчем Змінено 17 жовтня, 2017 користувачем On_ Link to comment Share on other sites More sharing options...
лєса Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 все явки и пароли в зопе Link to comment Share on other sites More sharing options...
Вуйко_З_Онтарио Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 http://odditymall.com/fox-face-underwear-panties-with-ears Link to comment Share on other sites More sharing options...
лєса Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 http://www.kolobok.us/smiles/big_he_and_she/girl_blush2.gif Link to comment Share on other sites More sharing options...
Olegik Опубліковано 17 жовтня, 2017 Автор Report Share Опубліковано 17 жовтня, 2017 мій мікротік вже стягнув останню версію ПЗ з патчем а толку? Link to comment Share on other sites More sharing options...
On_ Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 а толку? теперь з боку роутера проблемы немає, wpa_supplicant на ноуті також оновлений Link to comment Share on other sites More sharing options...
Olegik Опубліковано 17 жовтня, 2017 Автор Report Share Опубліковано 17 жовтня, 2017 теперь з боку роутера проблемы немає, wpa_supplicant на ноуті також оновленийну если больше мобильных пользователей нет, тогда - да Link to comment Share on other sites More sharing options...
On_ Опубліковано 17 жовтня, 2017 Report Share Опубліковано 17 жовтня, 2017 ну если больше мобильных пользователей нет, тогда - да Link to comment Share on other sites More sharing options...
Recommended Posts