![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Атака на WPA2
Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).
Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.
Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.
Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.
Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.
Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.
Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.
no subject
Вот даже математически что-то там доказали - но проверить общую логику "системы в целом" оказалось некому
no subject
no subject
no subject