LINUX.ORG.RU

Критические уязвимости в протоколе WPA2

 ,


6

5

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями iOS и Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление — 17.01.3 — вышло 3 октября).

>>> Подробности

anonymous

Проверено: Shaman007 ()
Ответ на: комментарий от hobbit

проблема со свободным железом - в завышенных требованиях. тут давеча опрос был за количество оперативки - так я опупел. я вообще не знал что столько бывает. какие-то десятки гигов всем подавай.

мне, для решения всех задач, хватило бы железа уровня третьего пня, а половины задач - уровня спектрума (текстовая переписка на лоре, например) конечно, при условии что софт будет.

но ведь это все можно, это, по большому счету, даже одному человеку подсилу. только вот никто сейчас не станет пользоваться таким железом даже ради свободы.

ну, будем подождать

pihter ★☆ ()
Ответ на: комментарий от pihter

Вообще, таких как ты «мне нечего скрывать» очень быстро учит сама жизнь, когда к тебе сначала придут с обыском и перевернут всю хату, потом арестуют, и ты пару месяцев посидишь в камере 8x8, с еще 8-ю пацанчиками, сладко облизывающимися на твой анус. А в это время твоя жинка будет продавать всё твоё барахлишко, что бы наскрести на адвоката.

Если повезёт, после года-полутора и кучи отданных бабосов тя выпустят с условным сроком.

Потом будешь на лорчике с пеной у рта доказывать уже обратное.

Очень желаю тебе подобного разворота событий, ибо по другому таких как ты научить нельзя.

anonymous ()
Ответ на: комментарий от pihter

мне, для решения всех задач, хватило бы железа уровня третьего пня, а половины задач - уровня спектрума

Ну нелинейный видеомонтаж, к примеру, на третьем пне - это довольно-таки больно (есть давний личный опыт).

Но в целом согласен, копроэкономика дотянулась и сюда.

hobbit ★★★★★ ()
Ответ на: комментарий от pihter

мне, для решения всех задач, хватило бы железа уровня третьего пня, а половины задач - уровня спектрума (текстовая переписка на лоре, например) конечно, при условии что софт будет.

так я опупел. я вообще не знал что столько бывает

Для рабочего пк (виртуалки, сборка тяжёлых приложений, анализ данных, рендеринг, сжатие мультимедиа и тому подобного) третьепня будет очень мало.

NextGenenration ()
Ответ на: комментарий от NextGenenration

это здесь при чем?

я не боюсь писать сюда без шифрования, потому что не вижу смысла меня взламывать, и писать от моего имени на лоре.

а твою мысль я не понял

pihter ★☆ ()
Ответ на: комментарий от pihter

но ведь это все можно, это, по большому счету, даже одному человеку подсилу.

А это железо случайно не разыскивать по всяким барахолкам надо, чтоб из двух пк собрать один, но рабочий?

NextGenenration ()
Ответ на: комментарий от KillTheCat

вас послушать - т аа к полстаны в сизо должно сидеть

чет не наблюдаю

стало быть старый смартфон еще не поврд ехать на нары.

хватать тебя будут, когда на то будут серьезные основания

pihter ★☆ ()
Ответ на: комментарий от NextGenenration

надоели вы.

по роже по моей увидит. он участковый 20 лет и состав преступления видит по роже.

че вы из них дураков лепите? прям вижу как по стране ходят тысячи участковых и изымают все, на чем засветился троян. а всех хозяев в сизо.

ты вот себя идиотом считаешь? нет? а почему следака идиотом считаешь? он не такой как ты?

pihter ★☆ ()

Печаль, сборок tomato, видимо не будет.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от pihter

надоели вы.

Так не пиши.

по роже по моей увидит. он участковый 20 лет и состав преступления видит по роже.

Это просто супер аргумент. А порчу он тоже умеет по фотографии снимать?

а почему следака идиотом считаешь?

Нельзя?

он не такой как ты?

Ужасающий истина!

NextGenenration ()
Ответ на: комментарий от pihter

я вижу, тебе уже ответили, так что ты продолжай, про нечего скрывать, меня не взломают, зачем хакеру васяну меня ломать..

зы. ты клинический случай, который думает, что ломает хакер вася. но я тебе обрисую как оно на самом деле - ломает бот, все что видит/находит/попадает в радиус действия, ложится в базу, кому надо глядит в базу и подбирает нужный ему прокси/доступ, делает свои дела. както так. а ты продолжай думать, что васян ручками там чтото делает.

shashilx ()

«Mikrotik) уже выпустили обновлённые прошивки»

У меня домашний микротык RB493G (mipsbe). Крайняя прошивка 6.40.4 от 2017-Oct-02 08:38.

Там есть в ченджлоге такая фигня:

*) wireless - improved WPA2 key exchange reliability;

Это оно?

slamd64 ★★★ ()
Ответ на: комментарий от NextGenenration

Для рабочего пк (виртуалки, сборка тяжёлых приложений, анализ данных, рендеринг, сжатие мультимедиа и тому подобного) третьепня будет очень мало.

Анализ данных и на двк делают, остальное еще меньше кому надо.

tereshchenko ()

Вот и прекрасный ответ на вопрос, почему смартфоны на Android без процессоров Qualcomm, Intel и Exynos - хлам. Потому что даже вручную эту дырку не закроешь никак.

Lowes ★★ ()

Очевидно, что «случайных» закладок не бывает - там тоже работали инженеры и прекрасно понимали уязвимые места. И в АНБ это тоже понимали. Но раз дали отмашку «закрывать дыры», это лишь означает, что... АНБ нашла/давно имела новую «дыру»!

Как вариант, наоборот - пуганием «дырами», заставляют пропатчить рутеры на... ещё более дырявую прошивку! :) Кто сказал, что там всё «фиксят», когда глобальная тенденция - именно шпионить во весь рост?

matumba ★★★★★ ()
Ответ на: комментарий от pihter

а твою мысль я не понял

Да не напрягайся, как без таких как ты ботнеты формировать или анонимные прокси поднимать? Если бы все умные были, жить было бы тяжко )

foror ★★ ()
Последнее исправление: foror (всего исправлений: 2)
Ответ на: комментарий от hobbit

Вот то-то и оно. А ведь пример почти идеальный - с IP-адреса человека другой человек сделал бяку.

Просто в случае с Tor «неопределённый круг лиц» намного шире, чем в случае с Wi-Fi.

anonymous ()

Так понятно было, что шифрование канального уровня это все для галочки. Кто специально не озаботился чего там повыше намутить - ССЗБ.

Помнится, в свитчи соседские где-нибудь на лестнице или чердаке, можно было без палева воткнуть витуху. Ну а кто заметит? Не сильный геморрой, ибо свой конец обычно _там_ уже и так есть. И писали об этом в журнале Хакер тоже. С тех пор, как видно, ничего не поменялось.

Шифрование трафика, шифрование накопителя - мастхев на все времена, странно, что об этом так мало упоминают.

PtiCa ★★★★★ ()
Ответ на: комментарий от foror

На зюксель роутер ничего не прилетело. Вот и переплачивай им надеясь на качественную поддержку.

http://service.ndmsystems.com/changelog.html

правда как я понял только для текущего поколения...

s0n1k ★★ ()
Последнее исправление: s0n1k (всего исправлений: 2)
Ответ на: комментарий от KillTheCat

Далеко не все сервисы используют https или что-то подобное. Немало таких, которые до сих пор в plain text всё шлют.

Quasar ★★★★★ ()
Ответ на: комментарий от tereshchenko

Анализ данных и на двк делают, остальное еще меньше кому надо.

Соберёшь проектик на scala на двк?

NextGenenration ()
Ответ на: комментарий от PtiCa

Да хрен знает. По первому впечатлению, дебилизмом страдал Тео

Вот же, негодяй! Запилил секьюрные патчи вместо того, чтобы подождать четыре месяца, пока его ОС будут ломать. Негодяй, одним словом. И то, что он словом не обмолвился про цель патчей - не снимает с этого негодяя вину. Ага.

Тут возникает другой вопрос - это серьезная уязвимость, так какого лешего остальные производители телились. Пока что все выглядит так, словно фикс специально затягивали. Ну подумаешь, четыре месяца (как минимум) системы были скомпрометированы - ничего страшного.

araks ()
Ответ на: комментарий от fornlr

Что-бы поиметь Петю из-за Васи, совершенно необязательно пользоваться данной дырой :) Достаточно полноценно имение Пети расписано тут: https://habrahabr.ru/post/135250/

DrRulez ()
Ответ на: GSM от mumpster

я как-то (случайно) натыкался в этих бесчисленны многостраничных PDFках описаний стандарта GSM на команды телефону «включиться без активации экрана» и «включиться только с передачей данных с микрофона» - не ручаюсь за дословность, но смысл был именно такой.;-)

Пруф или gtfo.

Dimez ★★★★★ ()
Ответ на: WEP от mumpster

Ты глупый какой-то. WEP открывается очень быстро.

Dimez ★★★★★ ()
Ответ на: комментарий от Clayman

Зачем? Он верит, что они ему действительно это рассказали.

Dimez ★★★★★ ()
Ответ на: комментарий от NextGenenration

Это говно даже палочкой трогать не буду. R если не на двк, то на третьепне вполне жизнеспособен.

tereshchenko ()
Ответ на: WEP от mumpster

я предложил взломать мой WEP раз это так легко, почему-то отказались

Лень же.

h578b1bde ★☆ ()
Ответ на: moon hoax от mumpster

ну, строго гря полёт на луну недоказанная вещь. всем просто приказали верить.

Добавил в подпись.

h578b1bde ★☆ ()
Ответ на: комментарий от Clayman

мысль о заговоре производителей железа с АНБ внушили ckotinko инопланетяне

Не пали контору.

h578b1bde ★☆ ()
Ответ на: комментарий от NextGenenration

Вот скажи, с чьего теперь вайфая взламывать кремль? Счас ведь все побегут патчи ставить.

Чур кто последний — тот экстремист.

h578b1bde ★☆ ()
Ответ на: комментарий от Vsevolod-linuxoid

Штульман использует Трискел линукс с системд.

beck ()
Ответ на: комментарий от Quasar

Yota(мск) фулл безлимит

на симках, активированных до 1января 2017года - 300руб/месяц

OyyO ()

IMHO, тем, кто пользуется публичным WiFi без дополнительной защиты на транспортном и выше уровнях на приватность насрать.

Новость из разряда «тема поговорить».

anonymous ()

Ужос - хомячков имеют по WI-FI! Срочно всем покупать новые модемы.

superuser ★★ ()
Ответ на: комментарий от hobbit

Осмыслять и тем более решать проблему свободного железа нужно следующему поколению, она куда сложнее, чем свободное ПО.

Вот здесь не соглашусь. Тема прилетела, что называется, откуда не ждали.
То, что народ сидящий в тырнетиках (и ничем особо другим не занимающийся) не осознает жизненную необходимость открытого по - так это дело даже не следующего поколения, это вообще никогда. А вот в сфере промышленной автоматики дискуссии идут уже не первый десяток лет. Когда доходит дело до разборок о том, почему станок зарезал сам себя, или почему магнитный подъемник внезапно сначала не туда поехал, а потом еще и груз в несколько тонн уронил на голову таджику, так производитель с удвоенной упертостью втирает вам любую дичь, но кода не покажет. Собственно поэтому в ряде последних стандартов появилось требование к производителям оборудования не только четко описывать логику работы устройства, но и как минимум структурную схему внутренностей описывать. Думаю, еще пару лет и обяжут выкладывать полностью принципиальные схемы с листингами прошивок. А это волна в свою очередь лавиной придет и в комп-мир.
Все мы помним тот же переход на с@аное UEFI, когда мелкомягкие активно потирали руки, думая, что подпись ключом загрузочного сектора, который де-факто не давал запускать ничего кроме оффтопика их наконец-то сделает онтре-монополистами и озолотит их. В принципе, такой хлам, несмотря на скандалы, как был, так и продолжает существовать и только наращивать свою долю на рынке. Так что ждать остается не так долго, и думаю мы с Вами, коллега, точно увидим если не бум открытого железа, то как минимум вполне серьезный процент рынка, завоеванный им. А крупные компании, стремясь удерживать свои позиции, начнут направо-налево открывать исходники своих поделий. Мог бы развить мысль о причинах, но это уже сильно в другую тему уйдет.

Oberstserj ()
Ответ на: комментарий от anonymous

IMHO, тем, кто пользуется публичным WiFi без дополнительной защиты на транспортном и выше уровнях на приватность насрать.

Не насрать, но многие ли далекие от ИТ люди вообще САМИ задумываются о таких вещах?

praseodim ★★ ()
Ответ на: комментарий от DrRulez

Что-бы поиметь Петю из-за Васи, совершенно необязательно пользоваться данной дырой :) Достаточно полноценно имение Пети расписано тут: https://habrahabr.ru/post/135250/

Замечательно. Только как раз если ты не подключишься к защищенной WiFi сети - ничего этого не сделаешь. Так что FAIL.

fornlr ★★★★★ ()
Ответ на: комментарий от Oberstserj

Так что ждать остается не так долго, и думаю мы с Вами, коллега, точно увидим если не бум открытого железа, то как минимум вполне серьезный процент рынка, завоеванный им. А крупные компании, стремясь удерживать свои позиции, начнут направо-налево открывать исходники своих поделий. Мог бы развить мысль о причинах, но это уже сильно в другую тему уйдет.

Возможно в промышленной автоматике что-то и сдвинется, хотя и сильно сомневаюсь, скорее создадут очередную кормушку для сертифицирующих фирм.

Но в частно-бытовом секторе тренд все закрывать что только можно и нельзя. В том числе из-за требований копирастов. Примеры: Intel Me, whitelist-ы на оборудование, специальные меры в последних процессорах, чтобы контролировать подпись Bios, чтобы никто ничего не модифицировал, видеокарты nvidia и т.д. Притом это в линейке персональных компьютеров. А где-нибудь в ARM все закрыто.

praseodim ★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от pihter

Ну так все правильно - настало время выкинуть телефон со старым и небезопасным андроидом и купить новый с новым, в котором баг будет исправлен

cvs-255 ★★★★ ()

Дырень конечно любопытная, но имхо по былинности с Heartbleed рядом не стоит

wxw ★★★★★ ()
Ответ на: комментарий от mittorn

Еще в начале года была новость что https трафик перевалил за 50%. Польза от взлома сомнительна, а процедура требует физического присутствия неподалеку.

wxw ★★★★★ ()
Последнее исправление: wxw (всего исправлений: 1)
Ответ на: комментарий от NextGenenration

по роже по моей увидит. он участковый 20 лет и состав преступления видит по роже.

Это просто супер аргумент. А порчу он тоже умеет по фотографии снимать?

это был сарказм

а почему следака идиотом считаешь?

Нельзя?

та кто ж те запретит? просто так себе аргументация. «все следаки — дураки!! почему ты так думаешь? а что — нельзя?»

он не такой как ты?

Ужасающий истина!

Ну почему ты считаешь себя умей других я уже спрашивать не буду. Ответ «а че, нельзя что-ли?!» меня вполне удовлетворил

pihter ★☆ ()
Ответ на: комментарий от shashilx

про нечего скрывать

нечего.

меня не взломают,

да мне насрать, ломай.

ты клинический случай

а ты, я смотрю, — умный парень. за такие слова в приличном обществе можно и по лицу, а ты незнакомым людям такое говоришь, только лишь на том основании, что твое МНЕНИЕ (я подчеркиваю — мнение, разницу между мнением и знанием погугли сам) не совпадет с моим.

который думает, что ломает хакер вася

ты, как я понял, НЕ клинический случай, поэтому тебе ведомо что я думаю. и на основании того что ты думаешь по поводу того что я думаю ты делаешь выводы. умный парень — не дать ни взять

но я тебе обрисую как оно на самом деле

боюсь, я не слишком поверю в то, что ты знаешь как оно НА САМОМ ДЕЛЕ

ломает бот, все что видит/находит/попадает в радиус действия

ну в радиусе действия моего домашнего вайфая таких тысячи, не иначе

ложится в базу, кому надо глядит в базу и подбирает нужный ему прокси/доступ, делает свои дела.

ну ты мне покажи базу ломаных дебианов. а я проникнусь как оно «на самом деле»

ты продолжай думать, что васян ручками там чтото делает.

ну а я, в свою очередь, предложу тебе продолжить думать, что ты знаешь что думаю я

// кстати, я так понял у тебя на компьютерах/смартфонах ни одной уязвимости нет? (известной или неизвестной) можешь такое гарантировать? нет? а почему тогда ты думаешь, что я «в базе», а ты — нет? а если нет принципиальной разницы, не сильно ли круто говорить о клиничности моего случая, коль сам такой же?

pihter ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.