Атака на WPA2

Oct. 17th, 2017 11:18 am
beldmit: (Программизм)
[personal profile] beldmit
Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).

Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.

Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.

Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2017-10-17 09:07 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
На самом деле, по-моему самым уязвимым местом оказывается веб-интерфейс собственно роутера. Поскольку авторы прошивок роутеров PKI (а, соответственно, и https) не умеют.

Date: 2017-10-17 09:23 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
PKI не умеют. HTTPS некоторые умеют.

Date: 2017-10-17 09:39 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Подозреваю, что https без PKI смертельно раненного кота не спасет. Для targetted атаки можно будет пойти в магазин, купить там роутер той же модели и выковырять секретный ключ.

А для какого-нибудь dd-wrt - просто скачать прошивку той же версии.

А там ведь именно такой https - секретный ключ сервера прошивается в прошивку при компиляции.

Date: 2017-10-17 09:53 am (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
А по-моему, самым уязвимым местом оказывается человек.

Вот даже математически что-то там доказали - но проверить общую логику "системы в целом" оказалось некому

Date: 2017-10-17 11:36 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Как лечить человека - непонятно. ДНК перепрограммировать мы пока не умеем. А с прошивкой роутера что-нибудь сделать можно.

Date: 2017-10-17 01:18 pm (UTC)
vladimir000: (Default)
From: [personal profile] vladimir000
То есть, огрубляя, ищем под фонарем потому что там светло:(

Date: 2017-10-17 08:22 pm (UTC)
From: [identity profile] icamel.livejournal.com
У нас две проблемы: пуговица и министерство обороны...

Date: 2017-10-17 10:00 pm (UTC)
filin: (Default)
From: [personal profile] filin
> Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью

Угу. В смысле, при корректном соблюдении протокола всеми сторонами, включая злоумышленника, он устойчив...
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

May 2025

S M T W T F S
    123
45678910
11121314151617
181920212223 24
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 17th, 2025 07:49 pm
Powered by Dreamwidth Studios