No.200
https://www.krackattacks.com/B O I S
Tl:dr; нашли косяк в стандарте WPA2 и проведя атаку переустановкой ключа можно дешифровать WPA2 трафик. Подвержены этому делу все ОС, в особенности андроиды, макоси и FreeBSD.
Смех ещё в том, что не просто можно трафик дешифровать, но и подделывать его.
Ну че, скачали уже апдейт для проши роутера?
No.202
>Подвержены этому делу все ОС, в особенности андроиды
Начиная с шестой версии ведра.
>но и подделывать его
Только если у тебя не aes. Если aes то только дешифровать.
>Ну че, скачали уже апдейт для проши роутера?
Скачал, за одно и на блютуз апдейт накатил, от него и то больше пользы чем от апдейта на wpa2, ведь по сути нахер он нужен, тот кто будет дешифровать мой трафиик будет довольствоваться вторым уровнем криптографии. Небольшое время сидел в сетке открытой всем ветрам, так что что с впа2 что без него, срать.
Я в начале тоже подумал что гроб-гроб-кладбище, а потом почитал подробности и понял что хуита, особенно в русскоязычном разделе должны понимать что шифроваться по дефолту надо так будто твой трафик просматривает гэбист.
No.203
>>202>I'm using WPA2 with only AES. That's also vulnerable?>Yes, that network configuration is also vulnerable. Мне интересно, как ты трафик в локалочке шифровать будешь. Или в Ad Hoc сетке когда файлы перебросить с телефона на телефон нужно.
Я что-то такое видел, но обычно это страшная проприетарщина и на домашних ротерах не работает.
No.204
>>203>Yes, that network configuration is also vulnerable. Но только на дешифровку, но не на подмену. Если хочешь возможность подмены то включай tkip.
>Мне интересно, как ты трафик в локалочке шифровать будешьВесь трафиик проходящий по локалочке уже по дефолту шифрованный.
>Или в Ad Hoc сетке когда файлы перебросить с телефона на телефон нужно.Ну, я пожалуй, просто перекину на флешку. Или одолжу свою флешку тому кто с нее захочет скинуть. Я даже не помню как я могу по блютузу или вайфаю перекинуть файлы с ведра на ведро, в этом просто нет нужды, так что куда мне.
