WPA2 Всё!

откуда вы лезете "джеймсбонды диванные" ? уроки выучил ? сам то от своей "ниипической таинственности и крутизны" не опух ?
и в каждой теме - то "хакер каждый день ломающий пентагон", то "летчик с бурана", то еще какая таинственная *уета... ппц

stealthman

Сейчас интереснее технологии в этом направлении шагнули ;)

Ну, смотря что имеете ввиду

ПТУшники такие солипсисты: что самим недоступно, того и быть не может
Продолжай давить одноглазников с вконтактиком, не отвлекайся

Это сообщение отредактировал stealthman - 16.10.2017 - 18:38

ну так таблетка от этой напасти есть или ой всё?

https://www.krackattacks.com/
Как понял если патч безопасности будет установлен на клиенте или точки доступа то в такой сети эксплойт не возможен.
З.ы. с хабра.

Лол. Так wpa2 давно все кому не лень ломают простым перехватом. Прям сенсация , ога. У мну когда денег на инет нет, я вайфай точки до зорплаты юзаю :)

соседей заипись ломануть. где инструкция для далбичей? ))))

вифи для лохов. провод наше все!

Шутка не в тему. Взлом без доступа к "железу", в данном случае.

вот разве что нашёл новость на сайте где статьи читаю https://3dnews.ru/960058

Инжекты в WPA2 TKIP и раньше были возможны (правда сложнореализуемы), а PSK уже как много лет через ловлю хендшейков ломают, а уже потом можно спокойно нижектиться с использованием фейковой точки доступа.
Рядовых пользователей эта уязвимость не сильно коснется, а вот корпоративным сетям будет несладко. Опять же в больших конторах поверх локалки еще и VPN прокинут - при такой организации уязвимость не так страшна.

Короче, бОльшей части ЯПа можно не париться вообще))

P.S. Те кто надеется, что его спасут MAC-фильтры и скрытие SSID, а также нестандартный диапазон ip без DHCP, я вас огорчу, но всё это детский лепет и не сильно смышленый ПТУ-шик все это легко обходит. А о спецах и говорить нечего.

Друга Тимур зовут?

Отправлено с мобильного клиента YAPik+

фишка в том что в некоторых предприятиях и учреждениях ви/фи ставят в принудительном порядке, да ещё и зашитые от местных спецов

мне на работе ставили, попросил отрубить DHCP, интегрировал их в свою сеть, даже если ключ и ломанут, дальше на вряд ли кто то влезет, поднят домен с привязкой по машине, веб сервер работает по прописанным учёткам и адресам + можно по макам ))

А на практике готовы доказать, как вы легко ломаете любую wpa2 сеть простым перехватом?

Ви фи может и нужен. Телефон, планшет, телевизор, ноут - это удобнее же по вафле юзать. Но я и проводами подстраховался - коммутатор к роутеру протянул, телек туда подключил, ещё на всякий случай один шнурок вывел на ноут, за шкафом лежит, можно достать подсоединить. Каналы забиты, квартир вокруг много, бывает получше по проводу.
А сам в основном за компом сижу, шнурком к роутеру подключен. Но роутер мой, от провайдера только провод.

я тоже сломал))) просто сосед настоко тупой и ленивый и придумал пароль самй сложный..сказали ему минимум при установке на 8 цифр... ну и конечно12345678 самый сложный пароль, который довольно много шде проходит при авторизации))

Производители железа потирают потные ручонки. Миллиарды гаджетов, роутеров, ноутов и прочей поебени одномоментно превратились в тыкву.

Это сообщение отредактировал Codavr - 16.10.2017 - 20:52

а толку от взлома если все более-менее себя уважающие сайты по https... ?

Будет как с bluebourne - презентуха шикарная, а на деле - реально уязвимых устройств мало. Ну ок, расшифровали wpa2 - дальше что? Пароль от япа спиздят? Сейчас даже на говносайты вход по ссл. В презентации авторы ловко ломанули ссл с помощью мохнатого сслстрип, даже не второй версии. Знаете, почему выбрали сайт матч.ком, а не Гугл, например? Потому, что Гуглу похуй на сслстрип, да только говносайты к нему ещё уязвимы.

Хм, если будет сильная мотивация, то терморектальный криптоанализ никто не отменял.

Знаешь, мой отрицательный знак только за нереальную тупость и нубизм камента и мне насрать какая там у тебя специальность - скудоюморье (лично я редко юморю по той же причине).
Опять же - сомнительная хрень эта атака - слишком всё как-то неоднозначно, как будто раньше никто и не пробовал ломать. Это как сейчас взлом SHA1 - ну взломали его за какое-то время, но далеко не факт, что другой SHA1 взломается за похожее время или взломается ли вообще. Слишком дохуя факторов нужно учитывать, а это видео показывает что типа всё так просто - хуйня полная (повторный запрос ключа уже много раз штудировался кучей способов).
Кстати, там сказано про чистый WPA2, а как же WPA2-PSK или WPA2-AES и т.д.?

RAMI

Там сказано, что wpa2-tkip наиболее уязвим, а aes - наименее. Если кратко, то уязвимы андроиды и Линукс, в остальных случаях сценарий атаки очень трудно реализуем. Это как со стейджфрайт - пиздец-пиздец дыра, но код ни у кого так и не заработал. Ибо условия для успеха нужны идеальные.

хе хе.. Storj или Burst че майним то

Чего?! Линуксы и андроиды наиболее уязвимые? Данунах... WPA2-AES как раз на линуксе основной, tkip нужен для связки с виндой или старыми девайами, или я что-то неправильно помню.