tarnyagin | Четырёхсторонее рукопожо... рукопожатие, вот

You're viewing

tarnyagin's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

WPA2, как оказалось, сломан, причём совершенно по-детски. Тысячи (и я тож) смотрели и спеку, и реализацию, а разглядели косточку только сейчас. Если память не врет, тест на переустановку ключа при повторном получении третьего сообщения из handshake входит в стандартный Wi-Fi Test Suite, так что затронуты должны были оказаться все.

В двух словах -- ретрансляция подслушанного пакета из handshake пересбрасывает keystream, а в случае Linux / Android так и вообще устанавливает нулевой ключ.

Flat | Top-Level Comments Only

From:

dimview

Насколько я понимаю, злоумышленник теперь может подслушать трафик и MITM устроить. Но вроде это ж и раньше было можно. Если везде HTTPS и SSH, то можно ничего не делать?

From:

tarnyagin

Раньше можно было только подобрать пароль на WPA-PSK (оффлайн по перехваченному handshake-у, для длинных паролей непрактично долго), entreprise считался надежным. Теперь можно сидеть под окнами условного Эрикссона и сниффить их внутреннюю сетку.
По существу -- да, если весь, включая внутренний, трафик шифрованный -- делать ничего не надо. Но так не бывает.

Edited Date: 2017-10-17 08:50 pm (UTC)

From:

dimview

Дома у меня во внутренней сетке нечего снифить. Остаётся риск, что кто-нибудь подключится с улицы и будет от имени IP моего маршрутизатора торренты качать. Учитывая дырявость прошивки маршрутизатора, риск что его сломают удалённо есть всё равно.

Пока собственно компьютеры в сети не скомпрометированы, жить с этим ещё можно.