WPA2 Всё!

Цитата

P.S. Когда-то давным-давно, в далекой-далекой галактике - учился я в ИКСИ (АФСБ).. И много еще гдеcool.gif

откуда вы лезете "джеймсбонды диванные" ? уроки выучил ? сам то от своей "ниипической таинственности и крутизны" не опух ?
и в каждой теме - то "хакер каждый день ломающий пентагон", то "летчик с бурана", то еще какая таинственная *уета... ппц

stealthman

Цитата

ну а нормальный пароль и не нужен - достаточно подходящего, позволяющего войти в связь cool.gif .

Сейчас интереснее технологии в этом направлении шагнули ;)

Цитата (Narkozzz @ 16.10.2017 - 17:59)

stealthman Цитата ну а нормальный пароль и не нужен - достаточно подходящего, позволяющего войти в связь cool.gif . Сейчас интереснее технологии в этом направлении шагнули ;)

Ну, смотря что имеете ввиду

Цитата (snake776 @ 16.10.2017 - 17:58)

Цитата P.S. Когда-то давным-давно, в далекой-далекой галактике - учился я в ИКСИ (АФСБ).. И много еще гдеcool.gif откуда вы лезете "джеймсбонды диванные" ? уроки выучил ? сам то от своей "ниипической таинственности и крутизны" не опух ? и в каждой теме - то "хакер каждый день ломающий пентагон", то "летчик с бурана", то еще какая таинственная *уета... ппц

ПТУшники такие солипсисты: что самим недоступно, того и быть не может
Продолжай давить одноглазников с вконтактиком, не отвлекайся
Это сообщение отредактировал stealthman - 16 окт. 2017 г. в 18:38

ну так таблетка от этой напасти есть или ой всё?

Цитата (kkk1234 @ 16.10.2017 - 21:44)

ну так таблетка от этой напасти есть или ой всё?

Цитата

No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa. In other words, a patched client or access points sends exactly the same handshake messages as before, and at exactly the same moments in time. However, the security updates will assure a key is only installed once, preventing our attacks. So again, update all your devices once security updates are available.

https://www.krackattacks.com/
Как понял если патч безопасности будет установлен на клиенте или точки доступа то в такой сети эксплойт не возможен.
З.ы. с хабра.

Лол. Так wpa2 давно все кому не лень ломают простым перехватом. Прям сенсация , ога. У мну когда денег на инет нет, я вайфай точки до зорплаты юзаю :)

соседей заипись ломануть. где инструкция для далбичей? ))))

вифи для лохов. провод наше все!

Цитата (lemeserg @ 16.10.2017 - 14:13)

Нубы, я его взломал еще лет 10 назад. Как сейчас помню рожу одногруппника, который говорил что это невозможно в обозримом будущем. А я тупо подошел к роутеру и сбросил кнопкой все настройки и вай-фай стал открытым. Минусующим: у меня специальность - организация и технология защиты информации. Так что прошу людей с отсутствием ЧЮ пройти мимо. Кстати еще вспомнил, как один "хакер" себе халявный инет по диалапу добывал. Пенсию у старушек забирал у почты, сел по итогу надолго.

Шутка не в тему. Взлом без доступа к "железу", в данном случае.

вот разве что нашёл новость на сайте где статьи читаю https://3dnews.ru/960058

Инжекты в WPA2 TKIP и раньше были возможны (правда сложнореализуемы), а PSK уже как много лет через ловлю хендшейков ломают, а уже потом можно спокойно нижектиться с использованием фейковой точки доступа.
Рядовых пользователей эта уязвимость не сильно коснется, а вот корпоративным сетям будет несладко. Опять же в больших конторах поверх локалки еще и VPN прокинут - при такой организации уязвимость не так страшна.

Короче, бОльшей части ЯПа можно не париться вообще))

P.S. Те кто надеется, что его спасут MAC-фильтры и скрытие SSID, а также нестандартный диапазон ip без DHCP, я вас огорчу, но всё это детский лепет и не сильно смышленый ПТУ-шик все это легко обходит. А о спецах и говорить нечего.

Цитата (VladimKa @ 16.10.2017 - 14:17)

Пожалуйста помедленнее подробнее, я записываю.@ Это не мне, друг просил.

Друга Тимур зовут?

Отправлено с мобильного клиента YAPik+

Цитата (marychn1 @ 16.10.2017 - 20:11)

Инжекты в WPA2 TKIP и раньше были возможны (правда сложнореализуемы), а PSK уже как много лет через ловлю хендшейков ломают, а уже потом можно спокойно нижектиться с использованием фейковой точки доступа. Рядовых пользователей эта уязвимость не сильно коснется, а вот корпоративным сетям будет несладко. Опять же в больших конторах поверх локалки еще и VPN прокинут - при такой организации уязвимость не так страшна. Короче, бОльшей части ЯПа можно не париться вообще)) P.S. Те кто надеется, что его спасут MAC-фильтры и скрытие SSID, а также нестандартный диапазон ip без DHCP, я вас огорчу, но всё это детский лепет и не сильно смышленый ПТУ-шик все это легко обходит. А о спецах и говорить нечего.

фишка в том что в некоторых предприятиях и учреждениях ви/фи ставят в принудительном порядке, да ещё и зашитые от местных спецов

мне на работе ставили, попросил отрубить DHCP, интегрировал их в свою сеть, даже если ключ и ломанут, дальше на вряд ли кто то влезет, поднят домен с привязкой по машине, веб сервер работает по прописанным учёткам и адресам + можно по макам ))

Цитата (CyberJohn @ 16.10.2017 - 19:32)

Лол. Так wpa2 давно все кому не лень ломают простым перехватом. Прям сенсация , ога. У мну когда денег на инет нет, я вайфай точки до зорплаты юзаю :)

А на практике готовы доказать, как вы легко ломаете любую wpa2 сеть простым перехватом?

Цитата (3128x2 @ 16.10.2017 - 19:36)

вифи для лохов. провод наше все!

Ви фи может и нужен. Телефон, планшет, телевизор, ноут - это удобнее же по вафле юзать. Но я и проводами подстраховался - коммутатор к роутеру протянул, телек туда подключил, ещё на всякий случай один шнурок вывел на ноут, за шкафом лежит, можно достать подсоединить. Каналы забиты, квартир вокруг много, бывает получше по проводу.
А сам в основном за компом сижу, шнурком к роутеру подключен. Но роутер мой, от провайдера только провод.

я тоже сломал))) просто сосед настоко тупой и ленивый и придумал пароль самй сложный..сказали ему минимум при установке на 8 цифр... ну и конечно12345678 самый сложный пароль, который довольно много шде проходит при авторизации))

Производители железа потирают потные ручонки. Миллиарды гаджетов, роутеров, ноутов и прочей поебени одномоментно превратились в тыкву.
Это сообщение отредактировал Codavr - 16 окт. 2017 г. в 20:52

а толку от взлома если все более-менее себя уважающие сайты по https... ?

Будет как с bluebourne - презентуха шикарная, а на деле - реально уязвимых устройств мало. Ну ок, расшифровали wpa2 - дальше что? Пароль от япа спиздят? Сейчас даже на говносайты вход по ссл. В презентации авторы ловко ломанули ссл с помощью мохнатого сслстрип, даже не второй версии. Знаете, почему выбрали сайт матч.ком, а не Гугл, например? Потому, что Гуглу похуй на сслстрип, да только говносайты к нему ещё уязвимы.

Цитата (stealthman @ 16.10.2017 - 16:43)

Но повторю - для этого необходима весьма сильная мотивация..

Хм, если будет сильная мотивация, то терморектальный криптоанализ никто не отменял.

Цитата (lemeserg @ 16.10.2017 - 14:13)

Нубы, я его взломал еще лет 10 назад. Как сейчас помню рожу одногруппника, который говорил что это невозможно в обозримом будущем. А я тупо подошел к роутеру и сбросил кнопкой все настройки и вай-фай стал открытым. Минусующим: у меня специальность - организация и технология защиты информации. Так что прошу людей с отсутствием ЧЮ пройти мимо. Кстати еще вспомнил, как один "хакер" себе халявный инет по диалапу добывал. Пенсию у старушек забирал у почты, сел по итогу надолго.

Знаешь, мой отрицательный знак только за нереальную тупость и нубизм камента и мне насрать какая там у тебя специальность - скудоюморье (лично я редко юморю по той же причине).
Опять же - сомнительная хрень эта атака - слишком всё как-то неоднозначно, как будто раньше никто и не пробовал ломать. Это как сейчас взлом SHA1 - ну взломали его за какое-то время, но далеко не факт, что другой SHA1 взломается за похожее время или взломается ли вообще. Слишком дохуя факторов нужно учитывать, а это видео показывает что типа всё так просто - хуйня полная (повторный запрос ключа уже много раз штудировался кучей способов).
Кстати, там сказано про чистый WPA2, а как же WPA2-PSK или WPA2-AES и т.д.?

RAMI

Цитата

Кстати, там сказано про чистый WPA2, а как же WPA2-PSK или WPA2-AES и т.д.?

Там сказано, что wpa2-tkip наиболее уязвим, а aes - наименее. Если кратко, то уязвимы андроиды и Линукс, в остальных случаях сценарий атаки очень трудно реализуем. Это как со стейджфрайт - пиздец-пиздец дыра, но код ни у кого так и не заработал. Ибо условия для успеха нужны идеальные.

Цитата (ext68 @ 16.10.2017 - 16:36)

Цитата Ну у меня ЦОД домашний - 160 ТБ в RAID 6, стойка 15" . Нет, не порнхаб и не пиратство, и не майнинг, и не коммерческого плана . Так, для себя .. Чтобы сидя в большом кресле - иногда себя развлекать, бо руки должны помнить Фига се

хе хе.. Storj или Burst че майним то

Цитата (Narkozzz @ 16.10.2017 - 21:44)

RAMI Цитата Кстати, там сказано про чистый WPA2, а как же WPA2-PSK или WPA2-AES и т.д.? Там сказано, что wpa2-tkip наиболее уязвим, а aes - наименее. Если кратко, то уязвимы андроиды и Линукс, в остальных случаях сценарий атаки очень трудно реализуем. Это как со стейджфрайт - пиздец-пиздец дыра, но код ни у кого так и не заработал. Ибо условия для успеха нужны идеальные.

Чего?! Линуксы и андроиды наиболее уязвимые? Данунах... WPA2-AES как раз на линуксе основной, tkip нужен для связки с виндой или старыми девайами, или я что-то неправильно помню.