Forum » Informacijska varnost » Ranljivost v WPA2 (KRACK)
Ranljivost v WPA2 (KRACK)
fiction ::
Odkrili so novo ranljivost v WPA2 protokolu:
https://arstechnica.com/information-tec...
https://arstechnica.com/information-tec...
According to a researcher who has been briefed on the vulnerability, it works by exploiting a four-way handshake that's used to establish a key for encrypting traffic. During the third step, the key can be resent multiple times. When it's resent in certain ways, a cryptographic nonce can be reused in a way that completely undermines the encryption.
Apple ::
Mikrotik je baje že izdal popravek za svoje routerje... Čakamo na Asus, Cisco/Linksys, Apple, ...
LP, Apple
SeMiNeSanja ::
Pa so me nekoč spraševali, zakaj vraga naj bi uporabljali IPSec do lastnega omrežja na svojem Wifi...
Kdor je zdaj paranoičen, da mu bodo 'prisluškovali' na WiFi povezavi, si naj vzpostavi VPN do svojega routerja ali firewall-a, pa se ne rabi sekirat, ali bo popravek danes, jutri ali pojutrišnjem na voljo.
Kdor je zdaj paranoičen, da mu bodo 'prisluškovali' na WiFi povezavi, si naj vzpostavi VPN do svojega routerja ali firewall-a, pa se ne rabi sekirat, ali bo popravek danes, jutri ali pojutrišnjem na voljo.
SeMiNeSanja ::
Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?
Kar sem doslej bral niso nikjer rekli, da bi to omogočalo, da se prijaviš na AP. Vse razlage so bolj v smeri, da lahko berejo tvoj promet in/ali se gredo kakšen MITM, da se dokopljejo še do SSL/TLS prometa. Tako nekako, kot če se ti na žici priključi z Wiresharkom.
Edit:
Celo eksplicitno so napisali, da WiFi geslo s tem napadom ne pridobiš:
Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
konspirator ::
Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?
--
Zgodovina sprememb…
- spremenilo: konspirator ()
jype ::
Zato sem še vedno na žicah :)Saj lahko uporabljaš Wired Equivalent Privacy @ Wikipedia
Zgodovina sprememb…
- predlagalo izbris: bzp ()
SeMiNeSanja ::
konspirator je izjavil:
Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?
Kje pa piše, da mora biti router tvoj VPN gateway? Lahko imaš kakšen Linux z OpenVPN nekej v kotu, lahko je nek Windows PC VPN gateway,.....
Povprečni 'home' router bi pa zagotovo bil kar precejšnja coklja, če bi moral še VPN gateway igrat. Že pri enemu uporabniku, kaj šele pri treh do petih, kolikor jih v povprečju najdeš doma priključene na WiFi.
harmony ::
Premalo ste se razpisali o tej temi, glede na to, da je dokaj popularna. Nobenega ne skrbi? Vse popetchano ze?
Ali prav razumem, da so samo ruterji 802.11r ranljivi?
Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.
V firmi sem pregledal wlan kontroler in FB je na vseh VLAN-ih izklopljen. Torej "smo varni"?
Drugo so pa klienti. Sele sedaj pocasi razumem zakaj firma zeli imeti samo v bajti iOS naprave, ker samo tako imas neko kontrolo nad napravami in njihovimi posodobitvami. To se pri Android napravah zal ustavi.
Ali prav razumem, da so samo ruterji 802.11r ranljivi?
Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.
V firmi sem pregledal wlan kontroler in FB je na vseh VLAN-ih izklopljen. Torej "smo varni"?
Drugo so pa klienti. Sele sedaj pocasi razumem zakaj firma zeli imeti samo v bajti iOS naprave, ker samo tako imas neko kontrolo nad napravami in njihovimi posodobitvami. To se pri Android napravah zal ustavi.
Miha 333 ::
Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.
harmony ::
Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.
Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.
Mogoce implementacija IDS / IPS, mogoce vec zaposlenih na podrocju security-ja etc....
Mr.B ::
Par kljukic v gpo, pa je vec ali manj kriptirano. Pa se serverji in klienti se ne bodo hoteli pogovarjati, ce nimajo definirane politike.
Ce pa te doma skrbi, da bo sosed gledal tvoj porn pa naj.
Ce pa te doma skrbi, da bo sosed gledal tvoj porn pa naj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Miha 333 ::
Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.
Ojej. Kako mislis resno delo? Laptopi v firmah?
Da. Če ima miza / delovno mesto priključek za elektriko, ima tudi za ethernet. Ali se zdaj celo po firmah več ne vlečejo žična omrežja?
Sestanki?
OK, tu večinoma brezžično, ampak večina OS, ki se uporablja v firmah (Win/Linux/Mac) je pokrpanih.
Nemores imet laptopa in obenem se zajebavat s kabli.
Zakaj ne? Kot ga priključiš na napajanje, ga priključiš še na ethernet.
Je pa res, da potrebuješ kakšen kabel več razpeljan po hiši / podjetju. Sam imam tako doma kot v firmi strukturirano ožičenje in če želim, se lahko priklopim tudi na WCju.
Kabel je 100% boljši. Prenašanje ogromnih datotek gre hitreje. Delo preko remote desktop je bolj odzivno. Ne zabija se toliko z večanjem števila klientov. Da ne naštevam dalje.
jukoz ::
Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.
Ti to resno? Ti si resno predstavljaš da je WiFi lahko kadarkoli varen? Svoj promet širiš naokoli da ga lahko vsakdo prestreže in analizira, ter si ob tem predstavljaš da ti nihče ne bo vlomil not ali da je WPA2 (oz katerokoli) šifriranje varno za vse večne čase? Ranljivi so lahko APji, firmware v mrežni kartici, driverji OS-a...
Če si na WiFiju, si omisli še VPN al pa neki. Obvezno večkratno šifriranje, saj se drugače vaši uporabniki veselo prijavljajo v službeno omrežje tudi na drugih, ne-službenih in ne-varovanih omrežjih. WiFi moraš jemati kot javno omrežje, tako v kot zunaj firme.
Zgodovina sprememb…
- spremenilo: jukoz ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerji - vdor v PC realno (strani: 1 2 3 )Oddelek: Loža | 22910 (17801) | jero_no1 |
» | Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )Oddelek: Novice / Varnost | 25369 (20334) | SeMiNeSanja |
» | Anketa: Uporaba brezžičnih omrežijOddelek: Loža | 5629 (4894) | Yacked2 |
» | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4496 (3567) | gokky |