tarnyagin: (Default)
Dmitry Tarnyagin ([personal profile] tarnyagin) wrote2017-10-16 09:50 pm
  • Add Memory
  • Share This Entry
Entry tags:

Четырёхсторонее рукопожо... рукопожатие, вот

WPA2, как оказалось, сломан, причём совершенно по-детски. Тысячи (и я тож) смотрели и спеку, и реализацию, а разглядели косточку только сейчас. Если память не врет, тест на переустановку ключа при повторном получении третьего сообщения из handshake входит в стандартный Wi-Fi Test Suite, так что затронуты должны были оказаться все.

В двух словах -- ретрансляция подслушанного пакета из handshake пересбрасывает keystream, а в случае Linux / Android так и вообще устанавливает нулевой ключ.
Flat | Top-Level Comments Only
tarnyagin: (Default)

Re: Делать-то что

[personal profile] tarnyagin 2017-10-17 08:47 pm (UTC)(link)
Раньше можно было только подобрать пароль на WPA-PSK (оффлайн по перехваченному handshake-у, для длинных паролей непрактично долго), entreprise считался надежным. Теперь можно сидеть под окнами условного Эрикссона и сниффить их внутреннюю сетку.
По существу -- да, если весь, включая внутренний, трафик шифрованный -- делать ничего не надо. Но так не бывает.
Edited 2017-10-17 20:50 (UTC)
dimview: (Default)

Ну тогда нормально

[personal profile] dimview 2017-10-18 12:28 am (UTC)(link)
Дома у меня во внутренней сетке нечего снифить. Остаётся риск, что кто-нибудь подключится с улицы и будет от имени IP моего маршрутизатора торренты качать. Учитывая дырявость прошивки маршрутизатора, риск что его сломают удалённо есть всё равно.

Пока собственно компьютеры в сети не скомпрометированы, жить с этим ещё можно.
tarnyagin: (Default)

Re: Ну тогда нормально

[personal profile] tarnyagin 2017-10-18 05:16 am (UTC)(link)
Дома совсем не страшно, это атака уровня промышленного шпионажа.
Flat | Top-Level Comments Only