Теперь любой Wi-Fi могут взломать


Теперь любой Wi-Fi могут взломать

Сообщение k0ttee »

В вайфае завелась свежая уязвимость, которая позволяет его взломать. В публичном доступе нет хакерских инструментов, так что проверить на кошках на своем роутере пока не получится.

После того, как соединение было установлено, для сессии задается сессионный ключ и одноразовое число. Затем, этим ключом и числом шифруется трафик в сессии.
Суть уязвимости: если долго долбить третий из четырех шагов подключения, одноразовое число сбрасывается и повторно используется старое.
Тут можно было бы подробно расписать процесс, но вряд-ли это кому-то интересно.

Устройства в группе риска: старые железки, лишившиеся поддержки производителей (заплатка в обновлении уже не прилетит). Кто живет на низком этаже и имеет старый роутер (или соседа хакера) - вот где самое решето.

Производители уже начали выкатывать обновления с заплаткой для wpa_supplicant, так что не повредит обновиться (причем оба конца - и клиентскую операционку и прошивку роутера).
Себе обновил роутер вчера, заодно починился L2TP и теперь не отваливается.

Смотрите на это философски. Современные системы сложны, а люди не идеальны, так что - на выходе все равно получаются дырки (и это забавно).
Кстати, ровно таким же способом была взломана PlayStation 3 (у приставок были одни и те же одноразовые числа в файлах загрузчика). :lol:

Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.95
Re: Теперь любой Wi-Fi могут взломать

Сообщение sondzo »

Себе обновил роутер вчера, заодно починился L2TP и теперь не отваливается.
А мне казалось, что от l2tp теперь отказываются.
Аватара пользователя
sondzo

 
Группа: Интересующийся
Сообщения: 624
Рефералы: 2
Зарегистрирован: 23 ноя 2015
Средств на руках: 15.80
Статус: не указан
Спонсор
 
Re: Теперь любой Wi-Fi могут взломать

Сообщение k0ttee »

казалось, что от l2tp теперь отказываются

Может и отказываются... Не уточнял... Это же рОССИЯ, тут крупные операторы используют и во всю вталкивают. :-D
Да и какая вам разница? Разве это важно - каким раком идет трафик до роутера со стороны провайдера? Всех ведь интересует "чтоб было дешевле и больше мегабит в секунду, чем у других идиотов".
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.95
Re: Теперь любой Wi-Fi могут взломать

Сообщение sondzo »

тоб было дешевле и больше мегабит в секунду, чем у других идиотов".
Побольше цинизма, людям это нравится. (Остап Бендер) Ну да, такой момент имеет место быть. Я уточнил про технологию, потому что в моем городе только один провайдер еще использует L2tp, да и то новых абонентов подключает по другим технологиям.
Аватара пользователя
sondzo

 
Группа: Интересующийся
Сообщения: 624
Рефералы: 2
Зарегистрирован: 23 ноя 2015
Средств на руках: 15.80
Статус: не указан
Re: Теперь любой Wi-Fi могут взломать

Сообщение k0ttee »

Я уточнил про технологию, потому что в моем городе только один провайдер еще использует L2tp, да и то новых абонентов подключает по другим технологиям.

Провайдыр - пчелайн. На выбор можно соединяться или по L2TP или по PPTP.
Код: Выделить всё
tp.internet.beeline.ru - для подключения по протоколу L2TP.
vpn.internet.beeline.ru - для подключения по протоколу PPTP.


Единственный параметр, на который я могу в роутере повлиять - максимальное время простоя. И изменение этого параметра ничего особо вкусного не даст.
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.95
Re: Теперь любой Wi-Fi могут взломать

Сообщение Tehnik »

Дак, его и раньше было можно взломать. Одной уязвимостью больше, одной меньше, ломается всё!
Аватара пользователя
Tehnik

 
Группа: Супермодераторы
Сообщения: 7110
Рефералы: 3
Зарегистрирован: 08 май 2015
Откуда: Русь
Средств на руках: 35.40
Статус: Писатель
Re: Теперь любой Wi-Fi могут взломать

Сообщение k0ttee »

Раньше надо было под разные шифрования разные способы... А теперь - появился один универсальный способ для всех старый устройств (или устройств, на которых владельцы ленятся обновлять софт).
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.95
Re: Теперь любой Wi-Fi могут взломать

Сообщение Neo2 »

А у нас дома часто бывает - соседи садятся на один канал и тоска... Приходится менять канал подключения...
Обитаю тута и тама.
Аватара пользователя
Neo2

 
Группа: Новичок
Сообщения: 137
Зарегистрирован: 11 окт 2017
Средств на руках: 0.00
Re: Теперь любой Wi-Fi могут взломать

Сообщение k0ttee »

соседи садятся на один канал и тоска...

Если у соседей такого нету, тогда вам пора перейти на 5 гГц - будете вообще на другой группе частот (в обход тоски).
Сбор на вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
ltc: LTsZ8f261j5qS5QUjn7ihzr37hziTvXeA4
Аватара пользователя
k0ttee

 
Группа: Специалист ruSEO
Сообщения: 12039
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 5.95
Re: Теперь любой Wi-Fi могут взломать

Сообщение Neo2 »

k0ttee писал(а):
соседи садятся на один канал и тоска...

Если у соседей такого нету, тогда вам пора перейти на 5 гГц - будете вообще на другой группе частот (в обход тоски).


А можно чуть побробнее? Что зто за 5 гГц канал?
У нас - домашний оптиковолоконный кабельный интернет, с заявленной скоростью 10 мгб в сек.
И весь микрорайон на нём .
Обитаю тута и тама.
Аватара пользователя
Neo2

 
Группа: Новичок
Сообщения: 137
Зарегистрирован: 11 окт 2017
Средств на руках: 0.00
След.

Вернуться в Железо и софт

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33