tarnyagin: (Default)
Dmitry Tarnyagin ([personal profile] tarnyagin) wrote2017-10-16 09:50 pm
Entry tags:

Четырёхсторонее рукопожо... рукопожатие, вот

WPA2, как оказалось, сломан, причём совершенно по-детски. Тысячи (и я тож) смотрели и спеку, и реализацию, а разглядели косточку только сейчас. Если память не врет, тест на переустановку ключа при повторном получении третьего сообщения из handshake входит в стандартный Wi-Fi Test Suite, так что затронуты должны были оказаться все.

В двух словах -- ретрансляция подслушанного пакета из handshake пересбрасывает keystream, а в случае Linux / Android так и вообще устанавливает нулевой ключ.
dimview: (Default)

Ну тогда нормально

[personal profile] dimview 2017-10-18 12:28 am (UTC)(link)
Дома у меня во внутренней сетке нечего снифить. Остаётся риск, что кто-нибудь подключится с улицы и будет от имени IP моего маршрутизатора торренты качать. Учитывая дырявость прошивки маршрутизатора, риск что его сломают удалённо есть всё равно.

Пока собственно компьютеры в сети не скомпрометированы, жить с этим ещё можно.