Уязвимость WPA2

Qix · 16 Окт 2017

В самом распространённом протоколе безопасности Wi-Fi WPA2 нашли критическую уязвимость, позволяющую перехватывать и красть данные пользователей, а также внедрять в их устройства вирусы.

Больше всех под угрозой находятся пользователи Android и Linux: их взломать хакерам будет проще всего.

Подробнее - https://tjournal.ru/60644-wifi-wpa2-gate (не реклама)
Что думаете по этому поводу?

Altessa · 16 Окт 2017

Что думаю? Думаю что хорошо что у меня IOS

SuSlik · 16 Окт 2017

Нашёл видео сего действия:

Сайт где нашёл видосик^^
https://habrahabr.ru/company/pentestit/blog/340182/
Так же на этом сайте есть ссылка на исследователей, которые создав сайт будут выкладывать подробности этой атаки:)
https://www.krackattacks.com/

yarr · 16 Окт 2017

Там атака на 4-way handshake, она хитрым образом ебет nonce, расшифровывая трафик ("реинсталляция ключей: принудительное повторное использование nonce в WPA2"). Предлогаю мониторить репозиторий авторов. Может выложат реализацию атаки https://github.com/vanhoefm/krackattacks.

yarr · 16 Окт 2017

Авторы пишут, что выпустят скрипт, как только посчитают, что большинство обновило свои устройства, White Hat, что вы хотели? Хорошо еще что выложат, а не зажмут как Armis.

barabash://ka · 16 Окт 2017

yarr написал(а):
Авторы пишут, что выпустят скрипт, как только посчитают, что большинство обновило свои устройства, White Hat, что вы хотели? Хорошо еще что выложат, а не зажмут как Armis.

Может другие люди подключаться и найдут как это сделать и вылажат скрипт

yarr · 16 Окт 2017

3_barabashka_3 написал(а):
Может другие люди подключаться и найдут как это сделать и вылажат скрипт

Надеюсь, но как показал пример BlueBorne вся инфа есть только у авторов, а изучать 2000 страниц спецификации протокола и искать там ошибки кроме них никому не нужно.

slsjxvsh · 16 Окт 2017

Altessa написал(а):
Что думаю? Думаю что хорошо что у меня IOS

Особенно не повезло пользователям Android, кстати - вплоть до манипуляций с трафиком устройств и инъекций ransomware кода https://www.krackattacks.com/#details-android

:(

AlkaSeltzer · 16 Окт 2017

Создал тему по этому поводу.
https://vlmi.top/threads/thn-krack-...roko-ispolzuemogo-protokola-wpa2-wi-fi.10149/
Не реклама)) просто второй выпуск новостей))

slsjxvsh · 16 Окт 2017

AlkaSeltzer написал(а):
Создал тему по этому поводу.
https://vlmi.top/threads/thn-krack-...roko-ispolzuemogo-protokola-wpa2-wi-fi.10149/
Не реклама)) просто второй выпуск новостей))

Больше тем Богу тем! Не проще эту перенести в новости?)))

yarr · 16 Окт 2017

slsjxvsh написал(а):
Больше тем Богу тем! Не проще эту перенести в новости?)))

Как же заебали дубликаты, да еще пасты.

AlkaSeltzer · 16 Окт 2017

slsjxvsh написал(а):
Больше тем Богу тем! Не проще эту перенести в новости?)))

Это называется плагиат)) предпочитаю свои тексты писать сам

yarr · 16 Окт 2017

Мониторьте https://github.com/vanhoefm/krackattacks, и как выложат код запилите рабочую реализацию атаки. Вот это будет годная статья.

AlkaSeltzer · 16 Окт 2017

yarr написал(а):
Мониторьте https://github.com/vanhoefm/krackattacks, и как выложат код запилите рабочую реализацию атаки. Вот это будет годная статья.

Такую темку напишу точно не я)) я просто новости пилю))

☠xrahitel☠ · 19 Окт 2017

poc-krack

sharuhan · 19 Окт 2017

У меня есть схема по данной теме )

Уязвимость WPA2

CVE-2020

CVE-2020

CVE-2020

CVE-2020

CVE-2020

CVE-2020

K@t

K@t

Канадский программист

Канадский программист

K@t

K@t

CVE-2020

CVE-2020

Канадский программист

Канадский программист

CVE-2020

CVE-2020

Канадский программист

Канадский программист