X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Теперь любой Wi-Fi могут взломать
k0ttee
k0ttee
Topic Starter сообщение 20.10.2017, 15:58; Ответить: k0ttee
Сообщение #1


В вайфае завелась свежая уязвимость, которая позволяет его взломать. В публичном доступе нет хакерских инструментов, так что проверить на кошках на своем роутере пока не получится.

После того, как соединение было установлено, для сессии задается сессионный ключ и одноразовое число. Затем, этим ключом и числом шифруется трафик в сессии.
Суть уязвимости: если долго долбить третий из четырех шагов подключения, одноразовое число сбрасывается и повторно используется старое.
Тут можно было бы подробно расписать процесс, но вряд-ли это кому-то интересно.

Устройства в группе риска: старые железки, лишившиеся поддержки производителей (заплатка в обновлении уже не прилетит). Кто живет на низком этаже и имеет старый роутер (или соседа хакера) - вот где самое решето.

Производители уже начали выкатывать обновления с заплаткой для wpa_supplicant, так что не повредит обновиться (причем оба конца - и клиентскую операционку и прошивку роутера).
Себе обновил роутер вчера, заодно починился L2TP и теперь не отваливается.

Смотрите на это философски. Современные системы сложны, а люди не идеальны, так что - на выходе все равно получаются дырки (и это забавно).
Кстати, ровно таким же способом была взломана PlayStation 3 (у приставок были одни и те же одноразовые числа в файлах загрузчика). :laugh:


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sondzo
Sondzo
сообщение 20.10.2017, 23:32; Ответить: Sondzo
Сообщение #2


Себе обновил роутер вчера, заодно починился L2TP и теперь не отваливается.
А мне казалось, что от l2tp теперь отказываются.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 20.10.2017, 23:45; Ответить: k0ttee
Сообщение #3


казалось, что от l2tp теперь отказываются

Может и отказываются... Не уточнял... Это же рОССИЯ, тут крупные операторы используют и во всю вталкивают. :D
Да и какая вам разница? Разве это важно - каким раком идет трафик до роутера со стороны провайдера? Всех ведь интересует "чтоб было дешевле и больше мегабит в секунду, чем у других идиотов".


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sondzo
Sondzo
сообщение 22.10.2017, 12:20; Ответить: Sondzo
Сообщение #4


тоб было дешевле и больше мегабит в секунду, чем у других идиотов".
Побольше цинизма, людям это нравится. (Остап Бендер) Ну да, такой момент имеет место быть. Я уточнил про технологию, потому что в моем городе только один провайдер еще использует L2tp, да и то новых абонентов подключает по другим технологиям.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 22.10.2017, 13:08; Ответить: k0ttee
Сообщение #5


Я уточнил про технологию, потому что в моем городе только один провайдер еще использует L2tp, да и то новых абонентов подключает по другим технологиям.

Провайдыр - пчелайн. На выбор можно соединяться или по L2TP или по PPTP.
tp.internet.beeline.ru - для подключения по протоколу L2TP.
vpn.internet.beeline.ru - для подключения по протоколу PPTP.


Единственный параметр, на который я могу в роутере повлиять - максимальное время простоя. И изменение этого параметра ничего особо вкусного не даст.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dotatin
Dotatin
сообщение 22.10.2017, 19:00; Ответить: Dotatin
Сообщение #6


Дак, его и раньше было можно взломать. Одной уязвимостью больше, одной меньше, ломается всё!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 22.10.2017, 20:22; Ответить: k0ttee
Сообщение #7


Раньше надо было под разные шифрования разные способы... А теперь - появился один универсальный способ для всех старый устройств (или устройств, на которых владельцы ленятся обновлять софт).


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Neo2
Neo2
сообщение 23.10.2017, 9:40; Ответить: Neo2
Сообщение #8


А у нас дома часто бывает - соседи садятся на один канал и тоска... Приходится менять канал подключения...


--------------------
Обитаю тута и тама.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 23.10.2017, 11:50; Ответить: k0ttee
Сообщение #9


соседи садятся на один канал и тоска...

Если у соседей такого нету, тогда вам пора перейти на 5 гГц - будете вообще на другой группе частот (в обход тоски).


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Neo2
Neo2
сообщение 23.10.2017, 16:30; Ответить: Neo2
Сообщение #10


(k0ttee)
соседи садятся на один канал и тоска...

Если у соседей такого нету, тогда вам пора перейти на 5 гГц - будете вообще на другой группе частот (в обход тоски).


А можно чуть побробнее? Что зто за 5 гГц канал?
У нас - домашний оптиковолоконный кабельный интернет, с заявленной скоростью 10 мгб в сек.
И весь микрорайон на нём .


--------------------
Обитаю тута и тама.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Скрипты и программы на заказ любой сложности. Без предоплаты. Быстро, качественно и недорого!
4 c4p1t4l15t 2238 26.3.2024, 21:38
автор: c4p1t4l15t
Открытая тема (нет новых ответов) OnClickA - надежная рекламная сеть для вебмастеров и рекламодателей 🔥 Монетизируй любой трафик 🔥
Выкупим весь твой трафик. Повышенные выплаты для топовых паблишеров &#
7 OnClickA 2171 21.3.2024, 19:57
автор: OnClickA
Открытая тема (нет новых ответов) Компания в Европе: откроем компанию в любой юрисдикции удаленно
19 Easy_Payments_Company 4817 21.3.2024, 17:15
автор: Easy_Payments_Company
Открытая тема (нет новых ответов) Сайты под ключ любой сложности за разумные деньги
7 OlgaMcField 2961 11.3.2024, 10:42
автор: OlgaMcField
Открытая тема (нет новых ответов) 💸Traffox | Монетизируем любой трафик, платим больше конкурентов!
2 Traffox 1388 7.10.2023, 10:04
автор: Traffox


 



RSS Текстовая версия Сейчас: 29.3.2024, 16:55
Дизайн