Вопрос по krack wpa2

[Umnik]

Хочу напомнить всем и каждому, кто говорит, что "мои соседи не хакеры", что:

1. В ноябре информация будет опубликована публично

2. Вслед за этим появятся готовые инструменты для проведения атаки вида "нажал Энтер и всё"

3. Далее появятся скрипт-кидди, которые не понимают, как это работает, но будут выпонять всё по шагам и будут получать результат

4. Направленная антенна позволяет находиться не за стеной от пользователя, а в нескольких километрах

5. Почти никто не будет целенаправленно проводить атаку. Но огромное число людей будут проводить её просто из интереса

 

Мы в своё время пинги смерти посылали, зип-бомбы, использовали нюкеры, и "смерти ламера", не понимая, как это работает. // Нет, лично я так не делал, потому что у меня был dial-up с 2 часами в неделю, но ребята, живущие в городах, где были растянуты локалки по многоквартирным домам и между домами, увлекались этим. Думаете они понимали, как именно это работало? Оно просто работало и всё.

[ska79]

​Вот и я про тоже. Не буду пользоваться вай фай, до покупки нового роутера или альтернативную сетку растяну из первого поста темы.

[www2.1]

2. Вслед за этим появятся готовые инструменты для проведения атаки вида "нажал Энтер и всё"

4. Направленная антенна позволяет находиться не за стеной от пользователя, а в нескольких километрах

В таком случае, выдерну свой модем из роутера.. и подключу на прямую.

Изменено 19 октября, 2017 пользователем www2.1

[andrew75]

2. Вслед за этим появятся готовые инструменты для проведения атаки вида "нажал Энтер и всё"

Нажал Энтер и что? Что получит неподготовленный пользователь даже получив готовый инструмент?

Увидит ваш сырой трафик? И что он с ним будет делать?

[ska79]

​Особенно андроид под ударом.

 

 

1. В ноябре информация будет опубликована публично 2. Вслед за этим появятся готовые инструменты для проведения атаки вида "нажал Энтер и всё"

Инструменты возможно появятся ранее. Умельцы создадут

 

2. Вслед за этим появятся готовые инструменты для проведения атаки вида "нажал Энтер и всё"

Нажал Энтер и что? Что получит неподготовленный пользователь даже получив готовый инструмент?

Увидит ваш сырой трафик? И что он с ним будет делать?

 

В гугле спросит

[andrew75]

Ну дождитесь готового инструмента и попробуйте.

Не говоря уже о том, что готовый инструмент вряд ли будет похож на winnuke, типа "нажал энтер и все".

Ну не интересна эта уязвимость неподготовленному пользователю. Он просто не поймет, то что сможет получить.

[ska79]

​

 

 

Ну не интересна эта уязвимость неподготовленному пользователю

я неподгшотовленый пользователь мне интересно

[andrew75]

Потому что вы, как неподготовленный пользователь неправильно понимаете, что дает эта уязвимость.

И ждете от нее не то, что она реально может дать.

 

Предлагаю модераторам перенести тему в Беседку.

[Umnik]

 

 

Нажал Энтер и что? Что получит неподготовленный пользователь даже получив готовый инструмент?

Всё есть у автора:

 

Attacks that can be made

• Adversary can decrypt arbitrary packets.
  • This allows an adversary to obtain the TCP sequence numbers of a connection, and hijack TCP connections.
• Adversary can replay broadcast and multicast frames.
• Adversary can both decrypt and inject arbitrary packets. (TKIP or GCMP ONLY)
• Adversary can force the client into using a predictable all-zero encryption key. (ANDROID 6.0+ and LINUX)

 

 

И что он с ним будет делать?

То же, что и всегда — тырить логины и пароли. Для этого тоже есть готовые инструменты, которые сами дампят трафик и сами же парсят дамп. Или подменять трафик. Например, загоняя на поддельные сайты при попытках провести оплату картой.

Для всего уже есть готовые инструменты. Они общедоступны. Мир не просто так упоролся по VPN в последние годы.

[sputnikk]

Сам пару лет назад игрался  виртуальной Wifislax и Wi-Fi свистком ради спортивного интереса. Но неудачно.

Фигово получается. На планшет обновление не придёт никогда. И для свистка нужна новая Mediatek Wireless Utility. На  ZyXEL Keenetic Start если и выйдет, то в феврале следующего года.

 

Можете посоветовать иную бесплатную программу для раздачи интернета свистком, если есть такая с устранённой уязвимостью?

Изменено 19 октября, 2017 пользователем sputnikk

[Sapfira]

 

 

Можете посоветовать иную бесплатную программу для раздачи интернета свистком, если есть такая с устранённой уязвимостью?

Можно же через командную строку раздавать, без всяких программ.

[ska79]

​@sputnikk,свисток какой фирмы, модель?

Вчера создал точку доступа из tp -link tl-wn727n ноут сеть видит но не подключается, скачал virtual router  с её помощью нормально создалась точка доступа. Имхо, но даже к такой сети не рекомендуется подключать планшет - он уязвим.

​Потом снёс virtual router - подумал может он уязвимость обратно возвращает

​Вот статья как настроить точку доступа из свистка через командную строку http://help-wifi.com/nastrojka-virtualnoj-wi-fi-seti/nastrojka-tochki-dostupa-cherez-wi-fi-adapter-na-pk-s-windows-10/

​Перед этим наеврно лучше будет на сайт производителя свистка - посмотреть уязвим ли он

Изменено 19 октября, 2017 пользователем ska79

[ska79]

В настройках роутера \ вай фай\ безопасность нашёл следующее (на скрине)

​

​Что если выставить иное значения в поле период обновленрия ключа?

Изменено 19 октября, 2017 пользователем ska79

[sputnikk]

D-Link DWA-140B3. Под него нет ничего новее  2015 года. Ни у D-Link, ни у Mediatek, выпускавшей драйвера для чипа Ralink RT2870.

Касперский паникует и предлагает включить впн  Kaspersky Secure Connection, когда создаю точку доступа Mediatek Wireless Utility.

Но есть ли смысл в ВПН, если уязвима не только точка , но и подключённое устройство.

[andrew75]

Именно в этом случае и есть смысл. Если оба устройства уязвимы, значит надо закрывать трафик.