» »

Ranljivost v WPA2 (KRACK)

Ranljivost v WPA2 (KRACK)

fiction ::

Odkrili so novo ranljivost v WPA2 protokolu:

https://arstechnica.com/information-tec...

According to a researcher who has been briefed on the vulnerability, it works by exploiting a four-way handshake that's used to establish a key for encrypting traffic. During the third step, the key can be resent multiple times. When it's resent in certain ways, a cryptographic nonce can be reused in a way that completely undermines the encryption.

Apple ::

Mikrotik je baje že izdal popravek za svoje routerje... Čakamo na Asus, Cisco/Linksys, Apple, ...
LP, Apple

pegasus ::

Zato sem še vedno na žicah :)

hojnikb ::

veliko sreče z žico na smartphonu :)
#brezpodpisa

fiction ::

SeMiNeSanja ::

Pa so me nekoč spraševali, zakaj vraga naj bi uporabljali IPSec do lastnega omrežja na svojem Wifi...

Kdor je zdaj paranoičen, da mu bodo 'prisluškovali' na WiFi povezavi, si naj vzpostavi VPN do svojega routerja ali firewall-a, pa se ne rabi sekirat, ali bo popravek danes, jutri ali pojutrišnjem na voljo.

specing ::

hojnikb je izjavil:

veliko sreče z žico na smartphonu :)


USB reverse tethering.

zmelkoow ::

Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?

Miha 333 ::

Za ta napad gesla sploh ne potrebuješ.

SeMiNeSanja ::

zmelkoow je izjavil:

Ali to pomeni, da lahko dobim sosedov WiFi password in on mojega?

Kar sem doslej bral niso nikjer rekli, da bi to omogočalo, da se prijaviš na AP. Vse razlage so bolj v smeri, da lahko berejo tvoj promet in/ali se gredo kakšen MITM, da se dokopljejo še do SSL/TLS prometa. Tako nekako, kot če se ti na žici priključi z Wiresharkom.

Edit:
Celo eksplicitno so napisali, da WiFi geslo s tem napadom ne pridobiš:

Note that our attacks do not recover the password of the Wi-Fi network. They also do not recover (any parts of) the fresh encryption key that is negotiated during the 4-way handshake.

Zgodovina sprememb…

konspirator ::

Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?
--

Zgodovina sprememb…

jype ::

pegasus je izjavil:

Zato sem še vedno na žicah :)
Saj lahko uporabljaš Wired Equivalent Privacy @ Wikipedia

Zgodovina sprememb…

  • predlagalo izbris: bzp ()

SeMiNeSanja ::

konspirator je izjavil:

Kateri routerji omogočajo wifi wpa2 aes preko vpn/ssh/ipsec povezave v domačem lanu ?
Se dodatno kodiranje kaj opazno pozna na hitrosti ?

Kje pa piše, da mora biti router tvoj VPN gateway? Lahko imaš kakšen Linux z OpenVPN nekej v kotu, lahko je nek Windows PC VPN gateway,.....

Povprečni 'home' router bi pa zagotovo bil kar precejšnja coklja, če bi moral še VPN gateway igrat. Že pri enemu uporabniku, kaj šele pri treh do petih, kolikor jih v povprečju najdeš doma priključene na WiFi.

harmony ::

Premalo ste se razpisali o tej temi, glede na to, da je dokaj popularna. Nobenega ne skrbi? Vse popetchano ze?

Ali prav razumem, da so samo ruterji 802.11r ranljivi?

Note that only access points that support the Fast BSS Transition handshake (802.11r) can be vulnerable.

V firmi sem pregledal wlan kontroler in FB je na vseh VLAN-ih izklopljen. Torej "smo varni"?

Drugo so pa klienti. Sele sedaj pocasi razumem zakaj firma zeli imeti samo v bajti iOS naprave, ker samo tako imas neko kontrolo nad napravami in njihovimi posodobitvami. To se pri Android napravah zal ustavi. :'(

Miha 333 ::

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.

harmony ::

Miha 333 je izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.


Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.

Mogoce implementacija IDS / IPS, mogoce vec zaposlenih na podrocju security-ja etc....

Mr.B ::

Par kljukic v gpo, pa je vec ali manj kriptirano. Pa se serverji in klienti se ne bodo hoteli pogovarjati, ce nimajo definirane politike.
Ce pa te doma skrbi, da bo sosed gledal tvoj porn pa naj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Miha 333 ::

harmony je izjavil:

Miha 333 je izjavil:

Kot sem napisal, obnašamo se, kot da so vsa WiFi omrežja javna. Za resno delo pa že vseskozi uporabljamo žično omrežje.


Ojej. Kako mislis resno delo? Laptopi v firmah?

Da. Če ima miza / delovno mesto priključek za elektriko, ima tudi za ethernet. Ali se zdaj celo po firmah več ne vlečejo žična omrežja?

harmony je izjavil:


Sestanki?

OK, tu večinoma brezžično, ampak večina OS, ki se uporablja v firmah (Win/Linux/Mac) je pokrpanih.

harmony je izjavil:


Nemores imet laptopa in obenem se zajebavat s kabli.

Zakaj ne? Kot ga priključiš na napajanje, ga priključiš še na ethernet.

Je pa res, da potrebuješ kakšen kabel več razpeljan po hiši / podjetju. Sam imam tako doma kot v firmi strukturirano ožičenje in če želim, se lahko priklopim tudi na WCju.

Kabel je 100% boljši. Prenašanje ogromnih datotek gre hitreje. Delo preko remote desktop je bolj odzivno. Ne zabija se toliko z večanjem števila klientov. Da ne naštevam dalje.

jukoz ::

harmony je izjavil:



Ojej. Kako mislis resno delo? Laptopi v firmah? Sestanki? Nemores imet laptopa in obenem se zajebavat s kabli. Torej to ni resitev, ampak nekje drugje.



Ti to resno? Ti si resno predstavljaš da je WiFi lahko kadarkoli varen? Svoj promet širiš naokoli da ga lahko vsakdo prestreže in analizira, ter si ob tem predstavljaš da ti nihče ne bo vlomil not ali da je WPA2 (oz katerokoli) šifriranje varno za vse večne čase? Ranljivi so lahko APji, firmware v mrežni kartici, driverji OS-a...

Če si na WiFiju, si omisli še VPN al pa neki. Obvezno večkratno šifriranje, saj se drugače vaši uporabniki veselo prijavljajo v službeno omrežje tudi na drugih, ne-službenih in ne-varovanih omrežjih. WiFi moraš jemati kot javno omrežje, tako v kot zunaj firme.

Zgodovina sprememb…

  • spremenilo: jukoz ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji - vdor v PC realno (strani: 1 2 3 )

Oddelek: Loža
14022910 (17801) jero_no1
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7225369 (20334) SeMiNeSanja
»

Anketa: Uporaba brezžičnih omrežij

Oddelek: Loža
385629 (4894) Yacked2
»

Varnost uporabe javnega WiFi omrežja

Oddelek: Informacijska varnost
414496 (3567) gokky

Več podobnih tem