Уязвимости в WPA2, обновите свои рутеры : Сеть

Итак, в WPA2 тоже проблемы.
Подробности тут: [ ➜ ]

Извините, я с телефона сегодня, без перевода.
Микротик и некоторые другие производители уже выпустили патчи.

Правильно ли я понимаю, что атакующий должен знать пароль для доступа к "реальной" (как они называют её в видео и скриптах) сети?
Плюс, вероятно, нужно, чтобы атакующий был ближе к жертве, чем "реальная" точка доступа?

Апдейт: Посмотрел видео дальше, и оказалось, что пароль знать не обязательно. Второй вопрос всё же в силе.

Ну, а ещё, получается, что пострипать SSL получится далеко не на всех сайтах, и выхлоп атаки будет почти нулевой.

А ещё я не понял, нужно ли обновлять только клиентов, или клиентов и точки доступа. ):

Вот я сам, если честно, никак не успеваю погрузиться в вопрос.
Из того, что я понял - именно точки доступа в первую очередь и надо обновлять. Для того, чтобы предотвратить атаку, достаточно, чтобы только она была обновленная и рандомно меняла эти ключи.
Оставлю для памяти, список уязвимостей тут:
CWE-323
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13083
CVE-2017-13084
CVE-2017-13085
CVE-2017-13086
CVE-2017-13087

Пока тоже не понял, куда бежать.
Оставлю для "дальнейшего разбора" - обсуждения на Хабре [ раз ], [ два ] (вроде как самое информативное), на [ GeekTimes ]

Пробежал гиков, действительно, проблема с клиентской частью, обновлять надо обе стороны.

Ну, в общем, не так страшен зверь, как его малюют. Если обращать внимание на наличие https-соединения, то за угон паролей от снапчатиком можно не переживать. Учитывая то, что 99% популярных ресурсов и сервисов используют SSL, проблем вообще нет - спокойно занимаемся своими делами, и ждём обновлений на устройства (которые, к слову, уже появляются как грибы после дождя).

Достаточно только клиента...