beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2017-10-17 11:18 am
  • Add Memory
  • Share This Entry
Entry tags:

Атака на WPA2

Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).

Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.

Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.

Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.
Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-10-17 09:07 am (UTC)(link)
На самом деле, по-моему самым уязвимым местом оказывается веб-интерфейс собственно роутера. Поскольку авторы прошивок роутеров PKI (а, соответственно, и https) не умеют.
beldmit: (Default)

[personal profile] beldmit 2017-10-17 09:23 am (UTC)(link)
PKI не умеют. HTTPS некоторые умеют.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-10-17 09:39 am (UTC)(link)
Подозреваю, что https без PKI смертельно раненного кота не спасет. Для targetted атаки можно будет пойти в магазин, купить там роутер той же модели и выковырять секретный ключ.

А для какого-нибудь dd-wrt - просто скачать прошивку той же версии.

А там ведь именно такой https - секретный ключ сервера прошивается в прошивку при компиляции.
vladimir000: (Default)

[personal profile] vladimir000 2017-10-17 09:53 am (UTC)(link)
А по-моему, самым уязвимым местом оказывается человек.

Вот даже математически что-то там доказали - но проверить общую логику "системы в целом" оказалось некому
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-10-17 11:36 am (UTC)(link)
Как лечить человека - непонятно. ДНК перепрограммировать мы пока не умеем. А с прошивкой роутера что-нибудь сделать можно.
vladimir000: (Default)

[personal profile] vladimir000 2017-10-17 01:18 pm (UTC)(link)
То есть, огрубляя, ищем под фонарем потому что там светло:(

[identity profile] icamel.livejournal.com 2017-10-17 08:22 pm (UTC)(link)
У нас две проблемы: пуговица и министерство обороны...
filin: (Default)

[personal profile] filin 2017-10-17 10:00 pm (UTC)(link)
> Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью

Угу. В смысле, при корректном соблюдении протокола всеми сторонами, включая злоумышленника, он устойчив...
Flat | Top-Level Comments Only