|
Wi-Fi взломан. Эксплоит KRACK
|
|
|
MasterMist
|
Дата: Понедельник, 16.10.17, 13:05 | Сообщение # 1 |
|
Появился эксплоит KRACK.
Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик
Перехватывать пакеты данных
Захватывать TCP-подключние
Инъекция HTTP-контента
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях.
Более подробно тут и тут
Подробности на русском на Хабре:
https://habrahabr.ru/post/340180/
https://habrahabr.ru/company/pentestit/blog/340182/
Некоторые маршрутизаторы в скором времени получат обновления, которые помогут решить проблему. Однако многие пользователи технологии должны быть осведомлены об угрозе и самостоятельно получить всю необходимую информацию о том, как установить обновления.
Специалисты по кибербезопасности утверждают, что сотни миллионов частных и публичных Wi-Fi-роутеров стали уязвимы для хакеров. По этой причине тем, кто заботится о безопасности своих данных, рекомендуется использовать HTTPS-соединения для посещения сайтов и подключения к различным сервисам.
|
| |
| |
|
|
Atmosphere
|
Дата: Понедельник, 16.10.17, 22:51 | Сообщение # 3 |
|
пойду взломаю что нить.
|
| |
| |
|
TanatosX
|
Дата: Понедельник, 16.10.17, 23:10 | Сообщение # 4 |
|
Нуу я так понял, что все крупные кампании выпустят обновления, думаю ZyXEL тоже подсуетиться, надо будет мне завтра обновить прошивку роутера.
|
| |
| |
|
roadrunner
|
Дата: Вторник, 17.10.17, 00:08 | Сообщение # 5 |
|
А если другой протокол использовать,не WPA2?
|
| |
| |
|
kodef
|
Дата: Вторник, 17.10.17, 06:06 | Сообщение # 6 |
|
На мой TP-Link пока нет прошивки.
|
| |
| |
|
ELusive
|
Дата: Вторник, 17.10.17, 08:18 | Сообщение # 7 |
|
LEDE уже решают вопрос.
Цитата roadrunner (  ) А если другой протокол использовать,не WPA2?
Остальные уже давно не актуальны =)
|
| |
| |
|
kukusik
|
Дата: Вторник, 17.10.17, 08:29 | Сообщение # 8 |
|
Хех, на по тп линк последняя прошивка была в 2015 году 
Кажется мне, что никто парится с новой не будет...
|
| |
| |
|
Temp1911
|
Дата: Вторник, 17.10.17, 10:53 | Сообщение # 9 |
|
Отлично! А когда его в kali добавят или ссылку дадут скачать? 
|
| |
| |
|
nik12395
|
Дата: Вторник, 17.10.17, 19:14 | Сообщение # 10 |
|
что теперь юзать?
|
| |
| |
|
jEX
|
Дата: Вторник, 17.10.17, 20:37 | Сообщение # 11 |
|
Цитата kodef ( ) На мой TP-Link пока нет прошивки.
Да и не будет :D
|
| |
| |
|
ViruSafe
|
Дата: Вторник, 17.10.17, 20:54 | Сообщение # 12 |
|
ZyXEL уже подсуетилась:
Новые функции и другие улучшения:
• Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)
|
| |
| |
|
KennyM
|
Дата: Вторник, 17.10.17, 22:31 | Сообщение # 13 |
|
Отписал сообщение в группе VK моего производителя. Интересно что ответят)
|
| |
| |
|
TanatosX
|
Дата: Вторник, 17.10.17, 22:43 | Сообщение # 14 |
|
ViruSafe,
И правда, утром были только для самых новых роутеров от них, а сейчас вышла и для моего. Следующий роутер тогда тоже от них возьму.
|
| |
| |
|
kanedead
|
Дата: Вторник, 17.10.17, 22:47 | Сообщение # 15 |
|
а если кастомная прошивка стоит(от Padavana), то делать нечего? и как я понял дыра то остается пока не пропатчат именно устройства с которых подключаются.
|
| |
| |
|
Vran
|
Дата: Среда, 18.10.17, 00:04 | Сообщение # 16 |
|
вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай)
|
| |
| |
|
MasterMist
|
Дата: Среда, 18.10.17, 09:49 | Сообщение # 17 |
|
Цитата Vran ( ) вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай)
Тебя в googl забанили?
|
| |
| |
|
ELusive
|
Дата: Четверг, 19.10.17, 10:10 | Сообщение # 18 |
|
LEDE выпустила обновление.
|
| |
| |
|
KennyM
|
Дата: Четверг, 19.10.17, 19:49 | Сообщение # 19 |
|
TP-Link те еще уроды. Ответили, что опасности нет и обновления будут только для узкого круга устройств. Типо взлом связан лишь с клиентами... А ничего что прослушивается момент именно, когда устройство (клиент), соединено с роутером. Все нормально значит?)
У них либо в поддержке сидят аутисты, либо тупо не хотят обновлять старые устройства. Хотя у меня роутер относительно новый.
|
| |
| |
|
Froxion
|
Дата: Пятница, 20.10.17, 11:59 | Сообщение # 20 |
|
Вопрос про прошивки у ТП ASUS
Цитата Уважаемый пользователь продукции ASUS,
Если уязвимость подтвердится, то будут.
На данный момент большинство роутеров и точек доступа без режима повторителя и беспроводного моста протестированны и проблеме не подвержены.
|
| |
| |
|
neonlight
|
Дата: Пятница, 20.10.17, 19:18 | Сообщение # 21 |
|
Немного не тему, но кто-то разбирается, почему могут теряться 40-50% пакетов? но не постоянно,а день идут потери, день нет. У провайдера все ок.
|
| |
| |
|
Haoose
|
Дата: Пятница, 20.10.17, 19:29 | Сообщение # 22 |
|
[off] neonlight, видимо хакер у твоего дома работает по сменам, день через день [/off]
|
| |
| |
|
neonlight
|
Дата: Пятница, 20.10.17, 19:40 | Сообщение # 23 |
|
Haoose, уже месяц мучаюсь. То идут потери то нет. Никаких прог и хлама нет. Роутер и отключал и перезагружал. Без него тоже такое же. Все разводят руками. Настройки инета автоматическое получение айпи правильные. Сетевая гонит?
|
| |
| |
