Форум по программам и оборудованию > >

Уязвимости в WPA2, обновите свои рутеры

17.11.2019 11:18


16.10.2017 12:53
OlegON
 
Итак, в WPA2 тоже проблемы.
Подробности тут:

Извините, я с телефона сегодня, без перевода.
Микротик и некоторые другие производители уже выпустили патчи.
16.10.2017 17:21
twix
 
Правильно ли я понимаю, что атакующий должен знать пароль для доступа к "реальной" (как они называют её в видео и скриптах) сети?
Плюс, вероятно, нужно, чтобы атакующий был ближе к жертве, чем "реальная" точка доступа?

Апдейт: Посмотрел видео дальше, и оказалось, что пароль знать не обязательно. Второй вопрос всё же в силе.
16.10.2017 17:26
twix
 
Ну, а ещё, получается, что пострипать SSL получится далеко не на всех сайтах, и выхлоп атаки будет почти нулевой.

А ещё я не понял, нужно ли обновлять только клиентов, или клиентов и точки доступа. ):
16.10.2017 20:29
OlegON
 
Вот я сам, если честно, никак не успеваю погрузиться в вопрос.
Из того, что я понял - именно точки доступа в первую очередь и надо обновлять. Для того, чтобы предотвратить атаку, достаточно, чтобы только она была обновленная и рандомно меняла эти ключи.
Оставлю для памяти, список уязвимостей тут:
CWE-323
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13083
CVE-2017-13084
CVE-2017-13085
CVE-2017-13086
CVE-2017-13087
16.10.2017 21:08
KirillHome
 
Пока тоже не понял, куда бежать.
Оставлю для "дальнейшего разбора" - обсуждения на Хабре раз, два (вроде как самое информативное), на GeekTimes
16.10.2017 22:02
OlegON
 
Пробежал гиков, действительно, проблема с клиентской частью, обновлять надо обе стороны.
16.10.2017 23:02
twix
 
Ну, в общем, не так страшен зверь, как его малюют. Если обращать внимание на наличие https-соединения, то за угон паролей от снапчатиком можно не переживать. Учитывая то, что 99% популярных ресурсов и сервисов используют SSL, проблем вообще нет - спокойно занимаемся своими делами, и ждём обновлений на устройства (которые, к слову, уже появляются как грибы после дождя).
16.10.2017 23:10
baggio
 
Цитата:
OlegON Пробежал гиков, действительно, проблема с клиентской частью, обновлять надо обе стороны.
Достаточно только клиента...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.