|
Wi-Fi взломан. Эксплоит KRACK
|
|
MasterMist
|
Дата: Понедельник, 16.10.17, 13:05 | Сообщение # 1 |
Шиноби
|
Появился эксплоит KRACK.
Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
Расшифровывать трафик
Перехватывать пакеты данных
Захватывать TCP-подключние
Инъекция HTTP-контента
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях.
Более подробно тут и тут
Подробности на русском на Хабре:
https://habrahabr.ru/post/340180/
https://habrahabr.ru/company/pentestit/blog/340182/
Некоторые маршрутизаторы в скором времени получат обновления, которые помогут решить проблему. Однако многие пользователи технологии должны быть осведомлены об угрозе и самостоятельно получить всю необходимую информацию о том, как установить обновления.
Специалисты по кибербезопасности утверждают, что сотни миллионов частных и публичных Wi-Fi-роутеров стали уязвимы для хакеров. По этой причине тем, кто заботится о безопасности своих данных, рекомендуется использовать HTTPS-соединения для посещения сайтов и подключения к различным сервисам.
Сообщение отредактировал MasterMist - Понедельник, 16.10.17, 15:28 |
| |
| |
|
|
Haoose
|
Дата: Понедельник, 16.10.17, 13:59 | Сообщение # 2 |
 Летописец -AsF-
|
Подробности на русском на Хабре:
https://habrahabr.ru/post/340180/
https://habrahabr.ru/company/pentestit/blog/340182/
Win7x64 SP1 / SSD / i7-3770 3.7Ghz / Kingston HyperX DDR3 2x8Gb / Gigabyte GTX 1070 8Gb |
| |
| |
|
|
Atmosphere
|
Дата: Понедельник, 16.10.17, 22:51 | Сообщение # 3 |
 Участвующий
|
пойду взломаю что нить. |
| |
| |
|
|
TanatosX
|
Дата: Понедельник, 16.10.17, 23:10 | Сообщение # 4 |
 Летописец -AsF-
|
Нуу я так понял, что все крупные кампании выпустят обновления, думаю ZyXEL тоже подсуетиться, надо будет мне завтра обновить прошивку роутера. |
| |
| |
|
|
roadrunner
|
Дата: Вторник, 17.10.17, 00:08 | Сообщение # 5 |
 Летописец -AsF-
|
А если другой протокол использовать,не WPA2? |
| |
| |
|
|
kodef
|
Дата: Вторник, 17.10.17, 06:06 | Сообщение # 6 |
 Завсегдатай
|
На мой TP-Link пока нет прошивки. |
| |
| |
|
|
ELusive
|
Дата: Вторник, 17.10.17, 08:18 | Сообщение # 7 |
Linkin Park FAN
|
LEDE уже решают вопрос.
Цитата roadrunner (  ) А если другой протокол использовать,не WPA2?
Остальные уже давно не актуальны =)
Сообщение отредактировал ELusive - Вторник, 17.10.17, 08:25 |
| |
| |
|
|
kukusik
|
Дата: Вторник, 17.10.17, 08:29 | Сообщение # 8 |
 Летописец -AsF-
|
Хех, на по тп линк последняя прошивка была в 2015 году 
Кажется мне, что никто парится с новой не будет...
Помог? ставь + :) |
| |
| |
|
|
Temp1911
|
Дата: Вторник, 17.10.17, 10:53 | Сообщение # 9 |
 Молчун
|
Отлично! А когда его в kali добавят или ссылку дадут скачать?  |
| |
| |
|
|
nik12395
|
Дата: Вторник, 17.10.17, 19:14 | Сообщение # 10 |
 Молчун
|
что теперь юзать?
Сообщение отредактировал nik12395 - Вторник, 17.10.17, 19:18 |
| |
| |
|
|
jEX
|
Дата: Вторник, 17.10.17, 20:37 | Сообщение # 11 |
 Молчун
|
Цитата kodef ( ) На мой TP-Link пока нет прошивки.
Да и не будет :D
 |
| |
| |
|
|
ViruSafe
|
Дата: Вторник, 17.10.17, 20:54 | Сообщение # 12 |
 Заинтересовавшийся
|
ZyXEL уже подсуетилась:
Новые функции и другие улучшения:
• Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)
 |
| |
| |
|
|
KennyM
|
Дата: Вторник, 17.10.17, 22:31 | Сообщение # 13 |
 Молчун
|
Отписал сообщение в группе VK моего производителя. Интересно что ответят)
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
| |
| |
|
|
TanatosX
|
Дата: Вторник, 17.10.17, 22:43 | Сообщение # 14 |
| Летописец -AsF-
|
ViruSafe,
И правда, утром были только для самых новых роутеров от них, а сейчас вышла и для моего. Следующий роутер тогда тоже от них возьму.
Сообщение отредактировал TanatosX - Вторник, 17.10.17, 22:45 |
| |
| |
|
|
kanedead
|
Дата: Вторник, 17.10.17, 22:47 | Сообщение # 15 |
 Молчун
|
а если кастомная прошивка стоит(от Padavana), то делать нечего? и как я понял дыра то остается пока не пропатчат именно устройства с которых подключаются. |
| |
| |
|
|
Vran
|
Дата: Среда, 18.10.17, 00:04 | Сообщение # 16 |
 Отписавшийся
|
вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай) |
| |
| |
|
|
MasterMist
|
Дата: Среда, 18.10.17, 09:49 | Сообщение # 17 |
|
Шиноби
|
Цитата Vran ( ) вы мне инструкцию дайте, толку от этих видео-демонстраций, давно пора на работе ломануть вайфай)
Тебя в googl забанили?
Intel Core i5-6500 | MSI B150M MORTAR | Palit RTX 2060 Super GamingPro OC | Asus 23 VC239HE IPS 1920x1080 | Kingston HyperX DDR4 16GB (2x8GB) | 2 TB HDD + 120GB SSD | Windows 10 x64
  |
| |
| |
|
|
ELusive
|
Дата: Четверг, 19.10.17, 10:10 | Сообщение # 18 |
|
Linkin Park FAN
|
LEDE выпустила обновление. |
| |
| |
|
|
KennyM
|
Дата: Четверг, 19.10.17, 19:49 | Сообщение # 19 |
| Молчун
|
TP-Link те еще уроды. Ответили, что опасности нет и обновления будут только для узкого круга устройств. Типо взлом связан лишь с клиентами... А ничего что прослушивается момент именно, когда устройство (клиент), соединено с роутером. Все нормально значит?)
У них либо в поддержке сидят аутисты, либо тупо не хотят обновлять старые устройства. Хотя у меня роутер относительно новый.
Windows 10 Pro 1703/ASUS P8Z68-V LX/Intel Core i7-3770K@4.5Ghz/Corsair Vengeance 24Gb 1600Mhz/MSI Geforce GTX 1070 Gaming X/Crucial MX200 256Gb |
| |
| |
|
|
Froxion
|
Дата: Пятница, 20.10.17, 11:59 | Сообщение # 20 |
 Молчун
|
Вопрос про прошивки у ТП ASUS
Цитата Уважаемый пользователь продукции ASUS,
Если уязвимость подтвердится, то будут.
На данный момент большинство роутеров и точек доступа без режима повторителя и беспроводного моста протестированны и проблеме не подвержены.
|
| |
| |
|
|
neonlight
|
Дата: Пятница, 20.10.17, 19:18 | Сообщение # 21 |
 Прописавшийся
|
Немного не тему, но кто-то разбирается, почему могут теряться 40-50% пакетов? но не постоянно,а день идут потери, день нет. У провайдера все ок. |
| |
| |
|
|
Haoose
|
Дата: Пятница, 20.10.17, 19:29 | Сообщение # 22 |
| Летописец -AsF-
|
[off] neonlight, видимо хакер у твоего дома работает по сменам, день через день [/off]
Win7x64 SP1 / SSD / i7-3770 3.7Ghz / Kingston HyperX DDR3 2x8Gb / Gigabyte GTX 1070 8Gb |
| |
| |
|
|
neonlight
|
Дата: Пятница, 20.10.17, 19:40 | Сообщение # 23 |
| Прописавшийся
|
Haoose, уже месяц мучаюсь. То идут потери то нет. Никаких прог и хлама нет. Роутер и отключал и перезагружал. Без него тоже такое же. Все разводят руками. Настройки инета автоматическое получение айпи правильные. Сетевая гонит? |
| |
| |
