WPA2 (wi-fi) всё, сегодня обещают раскрыть уязвимости

Надо создать четвёртую тему об этом...

первую я нашел, а вторая где?

KRACK: Breaking WPA2 by forcing nonce reuse

www.linux.org.ru/forum/talks/13754163

ту шо в талксах я видел, её надо вместе с автором снести за один только больной заголовок

Только зашёл тему создать, тоже прочёл(
Только на риа-новости: https://ria.ru/technology/20171016/1506933014.html

Ну всё, воцариться беззаконие и беспредел и ввергнемся в тёмные века. Что делать тепреь с домашней сетью?

Только очень наивный человек мог считать WPA2 надежным.

На данный момент все вендоры трудятся в поте лица, выкладывая пропатченные прошивки. Проблема со старьем, для которого обновлений не будет.

В кулуарах поговаривают про «WPA3»...

Ну всё, воцариться беззаконие и беспредел и ввергнемся в тёмные века.

ИТ - оно такое.

Что делать тепреь с домашней сетью?

Запаролить шары и т.п. хрень. Ввести белый список MAC-адресов. Ну, как раньше было.

вроде не панацея - там именно прослушивание трафика реализовывается без подключения к сети

Ну, по такому поводу нельзя не возопить: «Всё пропало! WPA2 ломают, wi-fi выключают!» :)

ждем подробностей, прослушивание не так страшно как mitm

прослушивание не так страшно как mitm

там mitm

Да, похоже, ты прав.

Запаролить шары и т.п. хрень. Ввести белый список MAC-адресов. Ну, как раньше было.

Ну так мак адрес скопировать же можно

На данный момент все вендоры трудятся в поте лица, выкладывая пропатченные прошивки.

Примеры? а то я глянул на свой роутер, там глухо, он тухлый конечно, но производятел (tp-link) и на свежие пока ничего не выложил

самое интересно в этой новости то, что знаете что.

Что спецслужбы наверняка закладывали себе лазейки в криптоалгоритмы, протоколы и т.д.

В AT&T по словам сотрудников была специальная комната, где официально сидели сотрудники ЦРУ и туда вход был воспрещён. Это было в 80х еще, когда интернет был в далёких планах.

А вот теперь эти закладки «внезапно» вылезают одна за другой. Ай-яй-яй-яй-яй, а кто это сделал?

неуловимого Джо зови охранять

Bluetooth на тысячах устройствах дырявый, теперь еще и wi-fi.

все вендоры трудятся в поте лица

ахахах...

З.Ы. https://yt3.ggpht.com/-pR-2flmqaGw/AAAAAAAAAAI/AAAAAAAAAAA/xMohIx05Sjw/s900-c...

Bluetooth на тысячах устройствах дырявый, теперь еще и wi-fi.

тысячах, лол, там сотни миллионов дырявого говна, спасибо гуголу и остальным копропроизводителям одногодного говна.

сотни миллионов

Лол, там пара миллиардов

а кто это сделал?

разрабы

опа, опять ты. вот почему я не удивлён. ну-ка расскажи нам про разрабов что ли.

А что про них рассказывать? За миску риса с гордой надписью 80 часов в неделю на футболке, под плетью эффективного менеджера, пишут код космического масштаба и космической же глупости.

а я говорил надо предпочитать провода

Ты и в сортир будешь с проводом ходить?

в сортире мне связь не нужна обычно

Проблема не в сортире - там rj45 есть, а в смарте, в котором такого разъема нет. Ноут прекрасно подрубается к сетке в сортире.

Вайфай это мерзость. Зачем страдать, если можно по всей квартире натыкать rj45. Элементарный тупой гигабитный свитч стоит копейки. AP конечно есть, но это для недоустройств: андройфончики, пылесос

Апдейт OpenWRT поможет?

пришло время выпустить смартфон с проводной сетевой картой! :)

Там самое главное - обновить клиенты, т.е. все ведроиды 6 и выше, линукс, мак, венду, бсдю, итд.

Так уже экспойт продемонстрировали?

Ну а что. Все равно весь день в доке\на проводе лежит на столе, почему бы при этом не иметь хорошее соединение с сетью, и без жора батареи. ИМХО, беспроводные соединения переоценены. Забавная игрушка, не более. Хорошо разведенные провода решают.

Проблема не в сортире - там rj45 есть

Снимаю шляпу!

Так уже экспойт продемонстрировали?

Да.

Что делать тепреь с домашней сетью?

VPN поверх вайфая.

Что делать тепреь с домашней сетью?

Во первых убирать из нее винду.

https://xakep.ru/2017/10/16/wpa2-krack-2/

согласно заявлениям авторов KRACK, атака работает особенно хорошо против клиента wpa_supplicant версии4 выше

Если используется AES — то прослушка всего трафика, если TKIP или GCMP — то еще и подмена

Google: перед KRACK уязвимы все версии Android после 6.0

Стоп, так до Android 6.0 не уязвимы? Это как?

там был своя особая реализация, которая не поддерживала что-то нужное для взлома

Вот и решение для неподдерживаемого старья - даунгрейдиться на лолипоп

и ещё 802.1X аутентификацию :)

«Уязвимости», хехе. Не-не, никаких заговоров не существует, что вы.

На тысячах миллионов, ты хотел сказать?

Суров.

спецслужбы наверняка закладывали себе лазейки в криптоалгоритмы

Кому надо - знали про это уже давно.

А там только прослушка траффика и mitm, или можно еще пароль к точке доступа узнать и нашару юзать инет соседа? Хорошо однако, что уже почти везде ставят https.

там наверняка есть служебные команды адаптеру читать память и писать память.

Во первых убирать из нее винду.

Да этого «добра» итак давно ни на одном компе/устройстве дома нет. Хватило одного урока несколько лет назад, который стоил мне финансовых потерь, нервов и потраченного времени.
Накатил ещё вчера обновки на своих девайсах, думаю, беспокоиться не о чем.