» »

Ranljivost v WPA2 (KRACK)

Ranljivost v WPA2 (KRACK)

fiction ::

Odkrili so novo ranljivost v WPA2 protokolu:

https://arstechnica.com/information-tec...

According to a researcher who has been briefed on the vulnerability, it works by exploiting a four-way handshake that's used to establish a key for encrypting traffic. During the third step, the key can be resent multiple times. When it's resent in certain ways, a cryptographic nonce can be reused in a way that completely undermines the encryption.

Apple ::

Mikrotik je baje že izdal popravek za svoje routerje... Čakamo na Asus, Cisco/Linksys, Apple, ...
LP, Apple

pegasus ::

Zato sem še vedno na žicah :)

hojnikb ::

veliko sreče z žico na smartphonu :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

fiction ::

SeMiNeSanja ::

Pa so me nekoč spraševali, zakaj vraga naj bi uporabljali IPSec do lastnega omrežja na svojem Wifi...

Kdor je zdaj paranoičen, da mu bodo 'prisluškovali' na WiFi povezavi, si naj vzpostavi VPN do svojega routerja ali firewall-a, pa se ne rabi sekirat, ali bo popravek danes, jutri ali pojutrišnjem na voljo.

specing ::

hojnikb je izjavil:

veliko sreče z žico na smartphonu :)


USB reverse tethering.

zmelkoow ::

Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?

Miha 333 ::

Za ta napad gesla sploh ne potrebuješ.

SeMiNeSanja ::

zmelkoow je izjavil:

Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?

Kar sem doslej bral niso nikjer rekli, da bi to omogočalo, da se prijaviš na AP. Vse razlage so bolj v smeri, da lahko berejo tvoj promet in/ali se gredo kakšen MITM, da se dokopljejo še do SSL/TLS prometa. Tako nekako, kot če se ti na žici priključi z Wiresharkom.

Edit:
Celo eksplicitno so napisali, da WiFi geslo s tem napadom ne pridobiš:

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.

Zgodovina sprememb…

konspirator ::

Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?
--

Zgodovina sprememb…

jype ::

pegasus je izjavil:

Zato sem še vedno na žicah :)
Saj lahko uporabljaš Wired Equivalent Privacy @ Wikipedia

Zgodovina sprememb…

  • predlagalo izbris: bzp ()

SeMiNeSanja ::

konspirator je izjavil:

Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?

Kje pa piše, da mora biti router tvoj VPN gateway? Lahko imaš kakšen Linux z OpenVPN nekej v kotu, lahko je nek Windows PC VPN gateway,.....

Povprečni 'home' router bi pa zagotovo bil kar precejšnja coklja, če bi moral še VPN gateway igrat. Že pri enemu uporabniku, kaj šele pri treh do petih, kolikor jih v povprečju najdeš doma priključene na WiFi.

harmony ::

Premalo ste se razpisali o tej temi, glede na to, da je dokaj popularna. Nobenega ne skrbi? Vse popetchano ze?

Ali prav razumem, da so samo ruterji 802.11r ranljivi?

Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.

V firmi sem pregledal wlan kontroler in FB je na vseh VLAN-ih izklopljen. Torej "smo varni"?

Drugo so pa klienti. Sele sedaj pocasi razumem zakaj firma zeli imeti samo v bajti iOS naprave, ker samo tako imas neko kontrolo nad napravami in njihovimi posodobitvami. To se pri Android napravah zal ustavi. :'(

Miha 333 ::

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.

harmony ::

Miha 333 je izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.


Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.

Mogoce implementacija IDS / IPS, mogoce vec zaposlenih na podrocju security-ja etc....

Mr.B ::

Par kljukic v gpo, pa je vec ali manj kriptirano. Pa se serverji in klienti se ne bodo hoteli pogovarjati, ce nimajo definirane politike.
Ce pa te doma skrbi, da bo sosed gledal tvoj porn pa naj.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Miha 333 ::

harmony je izjavil:

Miha 333 je izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.


Ojej. Kako mislis resno delo? Laptopi v firmah?

Da. Če ima miza / delovno mesto priključek za elektriko, ima tudi za ethernet. Ali se zdaj celo po firmah več ne vlečejo žična omrežja?

harmony je izjavil:


Sestanki?

OK, tu večinoma brezžično, ampak večina OS, ki se uporablja v firmah (Win/Linux/Mac) je pokrpanih.

harmony je izjavil:


Nemores imet laptopa in obenem se zajebavat s kabli.

Zakaj ne? Kot ga priključiš na napajanje, ga priključiš še na ethernet.

Je pa res, da potrebuješ kakšen kabel več razpeljan po hiši / podjetju. Sam imam tako doma kot v firmi strukturirano ožičenje in če želim, se lahko priklopim tudi na WCju.

Kabel je 100% boljši. Prenašanje ogromnih datotek gre hitreje. Delo preko remote desktop je bolj odzivno. Ne zabija se toliko z večanjem števila klientov. Da ne naštevam dalje.

jukoz ::

harmony je izjavil:



Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.



Ti to resno? Ti si resno predstavljaš da je WiFi lahko kadarkoli varen? Svoj promet širiš naokoli da ga lahko vsakdo prestreže in analizira, ter si ob tem predstavljaš da ti nihče ne bo vlomil not ali da je WPA2 (oz katerokoli) šifriranje varno za vse večne čase? Ranljivi so lahko APji, firmware v mrežni kartici, driverji OS-a...

Če si na WiFiju, si omisli še VPN al pa neki. Obvezno večkratno šifriranje, saj se drugače vaši uporabniki veselo prijavljajo v službeno omrežje tudi na drugih, ne-službenih in ne-varovanih omrežjih. WiFi moraš jemati kot javno omrežje, tako v kot zunaj firme.

Zgodovina sprememb…

  • spremenilo: jukoz ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
729313 (4278) SeMiNeSanja
»

Anketa: Uporaba brezžičnih omrežij

Oddelek: Loža
382238 (1503) Yacked2
»

Varnost uporabe javnega WiFi omrežja

Oddelek: Informacijska varnost
412680 (1751) gokky
»

WiFi - IBM ne najde SSID, ki oddaja

Oddelek: Omrežja in internet
132598 (2309) johanblond

Več podobnih tem