Wi-Fi взломан. Эксплоит KRACK
|
|
MasterMist
|
Дата: Понедельник, 16.10.17, 13:05 | Сообщение # 1 |
Шиноби
|
Появился эксплоит KRACK.
Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик Перехватывать пакеты данных Захватывать TCP-подключние Инъекция HTTP-контента На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях.
Более подробно тут и тут
Подробности на русском на Хабре: https://habrahabr.ru/post/340180/ https://habrahabr.ru/company/pentestit/blog/340182/
Некоторые маршрутизаторы в скором времени получат обновления, которые помогут решить проблему. Однако многие пользователи технологии должны быть осведомлены об угрозе и самостоятельно получить всю необходимую информацию о том, как установить обновления.
Специалисты по кибербезопасности утверждают, что сотни миллионов частных и публичных Wi-Fi-роутеров стали уязвимы для хакеров. По этой причине тем, кто заботится о безопасности своих данных, рекомендуется использовать HTTPS-соединения для посещения сайтов и подключения к различным сервисам.
Сообщение отредактировал MasterMist - Понедельник, 16.10.17, 15:28 |
|
| |
Haoose
|
Дата: Понедельник, 16.10.17, 13:59 | Сообщение # 2 |
Летописец -AsF-
|
Подробности на русском на Хабре: https://habrahabr.ru/post/340180/ https://habrahabr.ru/company/pentestit/blog/340182/
Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb |
|
| |
Atmosphere
|
Дата: Понедельник, 16.10.17, 22:51 | Сообщение # 3 |
Заинтересовавшийся
|
пойду взломаю что нить. |
|
| |
TanatosX
|
Дата: Понедельник, 16.10.17, 23:10 | Сообщение # 4 |
Летописец -AsF-
|
Нуу я так понял, что все крупные кампании выпустят обновления, думаю ZyXEL тоже подсуетиться, надо будет мне завтра обновить прошивку роутера. |
|
| |
roadrunner
|
Дата: Вторник, 17.10.17, 00:08 | Сообщение # 5 |
Летописец -AsF-
|
А если другой протокол использовать,не WPA2?
Dell OptiPlex 760 Intel Pentium E5500, 2800 MHz DDR2 3 GB NVIDIA GeForce 210 (1 ГБ) Sata II 1004.6 GB Windows 7 x64 |
|
| |
kodef
|
Дата: Вторник, 17.10.17, 06:06 | Сообщение # 6 |
Местный
|
На мой TP-Link пока нет прошивки. |
|
| |
ELusive
|
Дата: Вторник, 17.10.17, 08:18 | Сообщение # 7 |
Linkin Park FAN
|
LEDE уже решают вопрос.
Цитата roadrunner (  ) А если другой протокол использовать,не WPA2? Остальные уже давно не актуальны =)
Сообщение отредактировал ELusive - Вторник, 17.10.17, 08:25 |
|
| |
kukusik
|
Дата: Вторник, 17.10.17, 08:29 | Сообщение # 8 |
Летописец -AsF-
|
Хех, на по тп линк последняя прошивка была в 2015 году Кажется мне, что никто парится с новой не будет...
Помог? ставь + :) |
|
| |
Temp1911
|
Дата: Вторник, 17.10.17, 10:53 | Сообщение # 9 |
|
Отлично! А когда его в kali добавят или ссылку дадут скачать? |
|
| |
nik12395
|
Дата: Вторник, 17.10.17, 19:14 | Сообщение # 10 |
Молчун
|
что теперь юзать?
Сообщение отредактировал nik12395 - Вторник, 17.10.17, 19:18 |
|
| |
jEX
|
Дата: Вторник, 17.10.17, 20:37 | Сообщение # 11 |
Молчун
|
Цитата kodef (  ) На мой TP-Link пока нет прошивки. Да и не будет :D
|
|
| |
ViruSafe
|
Дата: Вторник, 17.10.17, 20:54 | Сообщение # 12 |
Участвующий
|
ZyXEL уже подсуетилась: Новые функции и другие улучшения: • Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK) |
|
| |
KennyM
|
Дата: Вторник, 17.10.17, 22:31 | Сообщение # 13 |
Молчун
|
Отписал сообщение в группе VK моего производителя. Интересно что ответят)
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
|
| |
TanatosX
|
Дата: Вторник, 17.10.17, 22:43 | Сообщение # 14 |
Летописец -AsF-
|
ViruSafe, И правда, утром были только для самых новых роутеров от них, а сейчас вышла и для моего. Следующий роутер тогда тоже от них возьму.
Сообщение отредактировал TanatosX - Вторник, 17.10.17, 22:45 |
|
| |
kanedead
|
Дата: Вторник, 17.10.17, 22:47 | Сообщение # 15 |
Молчун
|
а если кастомная прошивка стоит(от Padavana), то делать нечего? и как я понял дыра то остается пока не пропатчат именно устройства с которых подключаются. |
|
| |
Vran
|
Дата: Среда, 18.10.17, 00:04 | Сообщение # 16 |
Отписавшийся
|
вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай) |
|
| |
MasterMist
|
Дата: Среда, 18.10.17, 09:49 | Сообщение # 17 |
Шиноби
|
Цитата Vran (  ) вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай) Тебя в googl забанили?
Intel Core i5-6500 MSI B150M MORTAR Palit RTX 2060 Super GamingPro OC Kingston HyperX DDR4 16GB (2x8GB) 2 TB HDD + 120GB SSD Windows 10 |
|
| |
ELusive
|
Дата: Четверг, 19.10.17, 10:10 | Сообщение # 18 |
Linkin Park FAN
|
LEDE выпустила обновление. |
|
| |
KennyM
|
Дата: Четверг, 19.10.17, 19:49 | Сообщение # 19 |
Молчун
|
TP-Link те еще уроды. Ответили, что опасности нет и обновления будут только для узкого круга устройств. Типо взлом связан лишь с клиентами... А ничего что прослушивается момент именно, когда устройство (клиент), соединено с роутером. Все нормально значит?)
У них либо в поддержке сидят аутисты, либо тупо не хотят обновлять старые устройства. Хотя у меня роутер относительно новый.
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
|
| |
Froxion
|
Дата: Пятница, 20.10.17, 11:59 | Сообщение # 20 |
Отписавшийся
|
Вопрос про прошивки у ТП ASUS
Цитата Уважаемый пользователь продукции ASUS, Если уязвимость подтвердится, то будут. На данный момент большинство роутеров и точек доступа без режима повторителя и беспроводного моста протестированны и проблеме не подвержены.
|
|
| |
neonlight
|
Дата: Пятница, 20.10.17, 19:18 | Сообщение # 21 |
Прописавшийся
|
Немного не тему, но кто-то разбирается, почему могут теряться 40-50% пакетов? но не постоянно,а день идут потери, день нет. У провайдера все ок. |
|
| |
Haoose
|
Дата: Пятница, 20.10.17, 19:29 | Сообщение # 22 |
Летописец -AsF-
|
[off] neonlight, видимо хакер у твоего дома работает по сменам, день через день [/off]
Win7x64 SP1 / Win10x64 / SSD / i7-3770 3.9Ghz / Kingston HyperX DDR3 3x8Gb / Gigabyte GTX 1070 8Gb |
|
| |
neonlight
|
Дата: Пятница, 20.10.17, 19:40 | Сообщение # 23 |
Прописавшийся
|
Haoose, уже месяц мучаюсь. То идут потери то нет. Никаких прог и хлама нет. Роутер и отключал и перезагружал. Без него тоже такое же. Все разводят руками. Настройки инета автоматическое получение айпи правильные. Сетевая гонит? |
|
| |