Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Если уязвимость актуальна, то можно подсунуть жертве троян, а когда та вернётся к исходной сети, захватить сеть от имени жертвы (или просто сдампить пароль сети с неё самой).

 

Если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы.

 

Да, в случае с AES (подавляющее большинство) такое не прокатит.

 

@Гейфтон знает толк...

 

я твой ковычка шатал

 

Я не сомневаюсь , что они там про вайфай больше знают, чем ты тут. Ну это не важно
Вот уже оказывается кенетики выпустили обновление с учетом этой уязвимости три дня назад
https://forum.keenetic.net/topic/2611-журнал-изменений-210/?tab=comments#comment-38290

 

Если роутер патченый, а у клиента ТД такого патча нет, то перехват будет возможен.

 

Да кто из юзеров будет свой роутер патчить? Они слова-то такого не слышали.
А уж про то что как? Тут у них вообще переполнение буфера будет и ступор.

 

да, эта дырка одна из разновидностей MITM атак
многие и не слышали о них и почти везде и так работают методы подмены точки доступа и перехвата хендшейков или же уязвимости WPS
я думаю что ситуацию в безопасности Wi-Fi эти уязвимости особо не изменят
максимум - упростят работу вардрайверам
все дырявое и так =)

 

НО если роутер со старой прошивкой, а ноут\смарт патченный, то всё ок - никто твой траф не подсмотрит и не перехватит

 

Ты уверен?

 

Правильно ли я понял: прослушать трафик можно, но что-то выцепить нет, ибо нужен handshake?

 

https://xakep.ru/2017/10/16/wpa2-krack-2/

 

TKIP или GCMP: можно прослушать и подменить трафик.
AES: можно лишь прослушать трафик.

Но при всём при этом - только между клиентом и фейковой точкой.

Между клиентом и реальной точкой - нет.

(клиентом может быть любое устройство, играющее его роль)

 

Скорее нет чем да. Дыра эта новоявленная чем то похожа на уже известную дыру в TKIP. Можно подпихать в поток свои пакеты, но раскрутить это дело до полноценного взлома - например собрать tcp сессию, и открыть доступ к роутеру извне, или еще какую нибудь дыру пробить, это гемор близкий к нереальному. Хоть и возможен в теории. Дыре больше 10 лет, а проэксплуатировать нечем.

 

scriptie kid detected
и эксплуататор ))

тебе ж английским по белому вчера бумагу выкатили - прост надо что-то типа нон-стоп деауз мутить циклической переотправкой 3из4 handshake-впа-пакета
@user100 там давал ссыль на комент с более подробными инструкциями про два потока данных перексоренные или типа того

 

Ой, бля, ну и говнюк же этот @гейвтонг!
Ну коль ты сам уже запилил PoC под данный hole - ну так поделись с пацанами!
Дык нет же, мало того, что он протусил с трансами всё это время - нихуя не сделал, дык ещё и честных пацанов обвиняет и оскорбляет - ну падонок, одним словом!

 

А как их расксорить обратно в исходные сообщения?

 

Ага, а Мелкософт аж неделю как
https://www.securitylab.ru/news/489125.php

Поделки для теста
https://github.com/petermbenjamin/poc-krack

 

Сука, он удалил свой проект по 2 ссылке. Кто-нибудь сохранял? Только в Kali зашел, пытаюсь скачать файлы, не получается. Смотрю через браузер, этот хуй все удалил.