Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Discussion in 'Мировые новости. Обсуждения.' started by Anklav, 16 Oct 2017.

Page 2 of 5
  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,235
    Likes Received:
    26,246
    Reputations:
    147
    Ты переводи им сразу, девтон, а то один свидомый другой пьяный! :D
     
    #21 erwerr2321, 16 Oct 2017
    palec2006 likes this.
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    кароч апдейтить точки доступа Не надо обычно - надо апдейтить клиенты (смарты, ноуты)
    потому что дыра там...такая...
    [​IMG]
     
    #22 devton, 16 Oct 2017
  3. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
     
    #23 V777, 16 Oct 2017
  4. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    доскакался шо аглицкий забыл?
     
    #24 devton, 16 Oct 2017
  5. Ivanivanbi4

    Ivanivanbi4 Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    5
    Reputations:
    0
    Да е мое, и тут тоже скакуны есть?
     
    #25 Ivanivanbi4, 16 Oct 2017
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это пакеты с tap-интерфейса, на котором была поднята точка-двойник.
    Да, дыра по сути там.
     
    #26 binarymaster, 16 Oct 2017
  7. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    276
    Likes Received:
    280
    Reputations:
    2
    deleted
     
    #27 1n0y, 16 Oct 2017
    Last edited: 17 Dec 2021
  8. Ivanivanbi4

    Ivanivanbi4 Member

    Joined:
    28 Sep 2017
    Messages:
    5
    Likes Received:
    5
    Reputations:
    0
    Ждем, сегодня обещают
     
    #28 Ivanivanbi4, 16 Oct 2017
    TOX1C and uzeerpc like this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну если серьёзно, то вот. :)
     
    #29 binarymaster, 16 Oct 2017
    Veil, uzeerpc and erwerr2321 like this.
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,805
    Likes Received:
    18,338
    Reputations:
    377
    Вроде как AES тоже уязвим для прослушки, но без возможности подмены (forge) трафика в отличии от TKIP... Надо ещё покурить этот доклад и CVE .

    Из комментов с хабра в кратце суть атаки:
    "Атака состоит в том, что можно сбросить IV (или nonce, в терминологии wifi) на клиенте. Таким образом можно заставить клиента использовать тот же самый keystream ещё раз. А потом ещё раз. И ещё. Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой".
     
    _________________________
    #30 user100, 16 Oct 2017
    Last edited: 16 Oct 2017
    TOX1C and palec2006 like this.
  11. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    дыра скорее всего действительно позволяет акуле урвать трафик из клиента..
    и кажется, пароль от сети получить не поможет.
    хотя по прежнему многое не понятно.
     
    #31 Vovan71, 16 Oct 2017
  12. 1n0y

    1n0y Active Member

    Joined:
    9 May 2009
    Messages:
    276
    Likes Received:
    280
    Reputations:
    2
    deleted
     
    #32 1n0y, 16 Oct 2017
    Last edited: 17 Dec 2021
  13. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    И как ты видешь апгрейд смарта ? В мусорку йотафон и покупаем айфон .
    Хто не скаче той девтон ... Сейчас весь форум скакать будет
     
    #33 V777, 16 Oct 2017
    devton likes this.
  14. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    им там точно что-то в воду подмешивают :)
    прост жди и ставь апдейт от вендора (или от гугла\микрософт\софт-сообщества ОСи)
     
    #34 devton, 16 Oct 2017
    V777 likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Новую вкладку Wireless смотрели?
     
    #35 binarymaster, 16 Oct 2017
  16. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    113
    Reputations:
    4
    В общем, мы все умрём. Читайте хабру, там хорошие каменты.

    Если https работает корректно то снифать ничего не получится. Точнее получится снифнуть многое, но далеко не всё :)
    Если есть vpn - ещё лучше.
     
    #36 Anklav, 16 Oct 2017
    Last edited: 16 Oct 2017
  17. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Пока информацию практически не подтвердят специалисты в этой области на античате (а они пока все молчат в ожидании) , то верить ей не стоит .
    Скорее всего это фейк.
     
    #37 V777, 16 Oct 2017
  18. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    Интересно. на взлом пароля как то повлиять может?
     
    #38 WELK, 16 Oct 2017
  19. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Учитывая количество критических уязвимостей за этот год, возможно и не фейк.

    Точной информации еще нет. И пароль "взломать" нельзя, его можно только подобрать.

    Нужно ли менять мой пароль от WiFi?
    Нет, не нужно. Атака ничего не знает про используемый пароль и никак не эксплуатирует его.
     
    #39 chem, 16 Oct 2017
    Last edited: 16 Oct 2017
    erwerr2321 likes this.
  20. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    ))))))))))) погугли "форум гомосексуалистов", потом "форум специалистов по wifi"
    ты всё поймёшь
     
    #40 devton, 16 Oct 2017
    binarymaster, hahanovB and yarr like this.
(You must log in or sign up to post here.)
Page 2 of 5
Loading...
Similar Threads - Обнаружены критичные уязвимости
  1. alexzir

    В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,468
    alexzir
    12 Apr 2023
  2. alexzir

    Обнаружены две серьёзные уязвимости в TRM 2.0

    alexzir, 6 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,533
    alexzir
    6 Mar 2023
  3. alexzir

    Эксплойт "Beep" очень сложно обнаружить

    alexzir, 15 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,514
    alexzir
    15 Feb 2023
  4. CyberTro1n

    APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний

    CyberTro1n, 30 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,263
    CyberTro1n
    30 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.