Jump to content

Baidies WiFi - WPA2 protokola ievainojamība


maize
 Share

Recommended Posts

Kā raksta CERT

Citēt

 

Uzbrukums, kas dēvēts par KRACK, atļauj pārtvert savienojumu un veikt ļaundabīgas koda injekcijas.
Lietotājiem vajadzētu izvairīties no publisku WiFi lietošanas, kamēr nav pieejami drošības ielāpi.

Ja tomēr nākas izmantot WIFI, jālieto HTTPS, STARTTLS, Secure Shell un citi droši protokoli, lai šifrētu pārlūka un e-pasta datu plūsmu.

WPA1/WPA2 ir šifrēšanas shēma, kas nodrošina gandrīz visu Wi-Fi darbību. Kamēr nav izlaisti drošības ielāpi, jāpieņem, ka būtībā no šī brīža visi dati, kas nosūtīti pa WiFi, ir nozogami.

 

 

https://cert.lv/lv/2017/10/ievainojamiba-wpa2-protokola-lauj-partvert-informaciju-wifi-tikla

 

Edited by maize
Links
  • Patīk 1
Link to comment
Share on other sites

Incanti - kāc ir skatījies, DD-WRT ir kādu jaunu salāpīto firmwāri izlaiduši? Man kaudze ar tādiem brīnumiem dažādās vietās mētājas :(

Link to comment
Share on other sites

Lasu un man tā visa ir ķīniešu ābece.

Sakiet, ko man, lietotājam vulgaris, tagad būtu jādara ar mājās izmantojamo Linksys WRT54GL?

Lai es būtu top secure, es to izmantot vairs nedrīkstu? Ja man ir automātiskie  win7 update uzlikti, tad rakstā minēts, ka esmu drošs. Bet tajā laikā Andrīša telefons nav drošs?

Es nesaprotu. Vai kāds man uz vienas rokas pirksiem var apskaidrot, ko es tagad (ne)drīkstu darīt un kas man jādara.

Edited by _dunduks_
Link to comment
Share on other sites

Ja var ticēt čalim no Superuser, DD-WRT ir salāpīti

 

Citēt

Download r33525 from 2017 betas folder. This one has the KRACK patch. The update was released on 17th October, 2017.

 

https://superuser.com/questions/1259727/ddwrt-and-wpa2-krack-patch-or-update

 

Pēc viņa vārdiem salāpītie DD-WRT ir šeit. Vienam savam 1043ND uzliku, jāpaskatās kā iet ilgākā laika periodā.

Link to comment
Share on other sites

Interesanti cik iekš mūsu LV ir tādu specu, kas vispār spētu šo caurumu izmantot? Domāju ka viņu alga nav tik maza, lai pie 9 sēdētu un porno trafikus čekotu :biggrin:

Link to comment
Share on other sites

Šobrīd, visticamāk, nulle. Bet tiklīdz būs brīvi pieejamas utilītas, kas tiks integrētas pen-test softu distribūcijās, un jebkurš skriptkiddijs varēs izmantot un būs tikpat elementāri kā wep dabūt vaļā.

Link to comment
Share on other sites

1 stundu atpakaļ, jema teica:

Interesanti cik iekš mūsu LV ir tādu specu, kas vispār spētu šo caurumu izmantot?

Nav jau nekāda raķešu zinātne. Ja ir pieredze šnī lauciņā tad visam vajadzētu būt vairāk vai mazāk skaidram.

Te mazliet apskaidrota problēma iekš 4-way handshake https://papers.mathyvanhoef.com/ccs2017.pdf

Link to comment
Share on other sites

Ir jēga tplinkam vispār likt ddwrt virsū? cik sapratu, tad rūteri, kas pilda standarta funkcijas (wep atslēgts) šī problēma neskar.

Link to comment
Share on other sites

Diemžēl, nemaz nevajag izmantot drošības caurumus un sarežģītas metodes, lietotāji paši gatavi visu atklāt: https://www.drossinternets.lv/page/18&news_id=260

Citēt

pat 60% jeb 617 no tiem uzticēja viltus aģentūrai savus personas datus un bija gatavi ievadīt bankas maksājumu kartes datus

 

Citēt

 piedāvāja vilinošu iespēju lejupielādēt jaunu aplikāciju, kura nodrošina viņu Android un Apple tālruņos foto filtrus un 3D emodži, kādi ir sastopami tikai jaunajā IphoneX viedtālrunī..... aplikāciju mēģināja lejupielādēt 70% jeb 227 jaunieši.

 

 

pirms 2 stundām , jema teica:

un porno trafikus čekotu 

Esmu manījis dažus ļautiņus, kuri izmanto internetu arī citām vajadzībām.

Noteikti dzirdēsim nākotnē kādu happeningu/fappeningu kur būs savāktas paroles un ne tikai, izmantojot šo caurumu.

Link to comment
Share on other sites

Jā, bet cik saitos paroles utml. sensitīva info lido plaintekstā? Mūsdienas jau "viss" pārgājis uz https.

Pat boots :D

Edited by Biete
Link to comment
Share on other sites

Demo video bija nodemonstrēts, ka ar attiecīgu tooli var panākt https atslēgšanu. Protams, ka tur bija nosacījumi, kam jāizpildās, un arī useris principā to var pamanīt, ja saprot atšķirību

Link to comment
Share on other sites

  • 4 years later...
2017.10.19. , 14:01, hero teica:

Šobrīd, visticamāk, nulle. Bet tiklīdz būs brīvi pieejamas utilītas, kas tiks integrētas pen-test softu distribūcijās, un jebkurš skriptkiddijs varēs izmantot un būs tikpat elementāri kā wep dabūt vaļā.

Kā wep dabūt vaļā!?

Link to comment
Share on other sites

Kur tu WEP mūsdienās esi redzējis?

Link to comment
Share on other sites

Ir pavecs andro telefons, 4 gadi. Sapratīs wpa3?

 

Link to comment
Share on other sites

pirms 14 stundām , lexxx teica:

Ir pavecs andro telefons, 4 gadi. Sapratīs wpa3?

 

mierīgi, uzšuj custom 12. androīdu.

Link to comment
Share on other sites

Skatos, 20tā gada firmware dd wrt atbalsta wpa3

Capture.PNG.0bec6daadcfad8bf187a6159e0e10c0b.PNG

Link to comment
Share on other sites

pirms 9 stundām , Net teica:

kāds vēl mūsdienās arī ņemās ar softa pāršūšanu?

ja jau nepieciešamas izvirtības uz vecām iekārtām, tad jau nākas kaut ko darīt. otra daļa, protams, paņems jaunu iekārtu.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...