Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Discussion in 'Мировые новости. Обсуждения.' started by Anklav, 16 Oct 2017.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если уязвимость актуальна, то можно подсунуть жертве троян, а когда та вернётся к исходной сети, захватить сеть от имени жертвы (или просто сдампить пароль сети с неё самой).
     
    sha9 likes this.
  2. chem

    chem Well-Known Member

    Joined:
    18 Oct 2009
    Messages:
    185
    Likes Received:
    322
    Reputations:
    4
    Если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы.
     
    sha9 likes this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Да, в случае с AES (подавляющее большинство) такое не прокатит.
     
    sha9 likes this.
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    @Гейфтон знает толк... :)
     
    Veil and V777 like this.
  5. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    я твой ковычка шатал
     
    sha9 and erwerr2321 like this.
  6. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Я не сомневаюсь , что они там про вайфай больше знают, чем ты тут. Ну это не важно
    Вот уже оказывается кенетики выпустили обновление с учетом этой уязвимости три дня назад
    https://forum.keenetic.net/topic/2611-журнал-изменений-210/?tab=comments#comment-38290
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,426
    Reputations:
    377
    Если роутер патченый, а у клиента ТД такого патча нет, то перехват будет возможен.
     
    _________________________
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Да кто из юзеров будет свой роутер патчить? Они слова-то такого не слышали.
    А уж про то что как? Тут у них вообще переполнение буфера будет и ступор.
     
    sha9, uzeerpc, Mednik and 2 others like this.
  9. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    да, эта дырка одна из разновидностей MITM атак
    многие и не слышали о них и почти везде и так работают методы подмены точки доступа и перехвата хендшейков или же уязвимости WPS
    я думаю что ситуацию в безопасности Wi-Fi эти уязвимости особо не изменят
    максимум - упростят работу вардрайверам
    все дырявое и так =)
     
    Turanchocks_, sha9, uzeerpc and 4 others like this.
  10. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    НО если роутер со старой прошивкой, а ноут\смарт патченный, то всё ок - никто твой траф не подсмотрит и не перехватит
     
  11. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Ты уверен?
     
  12. uCryNet

    uCryNet Member

    Joined:
    11 Mar 2012
    Messages:
    53
    Likes Received:
    13
    Reputations:
    5
    Правильно ли я понял: прослушать трафик можно, но что-то выцепить нет, ибо нужен handshake?
     
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    TKIP или GCMP: можно прослушать и подменить трафик.
    AES: можно лишь прослушать трафик.

    Но при всём при этом - только между клиентом и фейковой точкой.

    Между клиентом и реальной точкой - нет.

    (клиентом может быть любое устройство, играющее его роль)
     
    Veil likes this.
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Скорее нет чем да. Дыра эта новоявленная чем то похожа на уже известную дыру в TKIP. Можно подпихать в поток свои пакеты, но раскрутить это дело до полноценного взлома - например собрать tcp сессию, и открыть доступ к роутеру извне, или еще какую нибудь дыру пробить, это гемор близкий к нереальному. Хоть и возможен в теории. Дыре больше 10 лет, а проэксплуатировать нечем.
     
  16. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    scriptie kid detected
    и эксплуататор ))

    тебе ж английским по белому вчера бумагу выкатили - прост надо что-то типа нон-стоп деауз мутить циклической переотправкой 3из4 handshake-впа-пакета
    @user100 там давал ссыль на комент с более подробными инструкциями про два потока данных перексоренные или типа того
     
    TOX1C likes this.
  17. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Ой, бля, ну и говнюк же этот @гейвтонг!
    Ну коль ты сам уже запилил PoC под данный hole - ну так поделись с пацанами!
    Дык нет же, мало того, что он протусил с трансами всё это время - нихуя не сделал, дык ещё и честных пацанов обвиняет и оскорбляет - ну падонок, одним словом!
     
    crlf likes this.
  18. Evan

    Evan Banned

    Joined:
    19 Aug 2016
    Messages:
    78
    Likes Received:
    203
    Reputations:
    0
    А как их расксорить обратно в исходные сообщения?
     
  19. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    127
    Likes Received:
    151
    Reputations:
    0
    yarr, user100 and Veil like this.
  20. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Сука, он удалил свой проект по 2 ссылке. Кто-нибудь сохранял? Только в Kali зашел, пытаюсь скачать файлы, не получается. Смотрю через браузер, этот хуй все удалил.
     
    Veil likes this.
Loading...