home skip_previous fast_rewind fast_forward skip_next
16-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
16-10-2017 
Интернет замер в ожидании релиза proof-of-concept эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks).

xakep.ru/2017/10/16/wpa2-krack/

и еще:
это означает что теперь домашная ли офисной сети Wi-Fi, может быть взломана, и возможно просмотреть всю интернет-активность и перехватить незащищенные потоки данных (например, пароль, введенный на незащищенном сайте, или видео с домашней камеры).


Этого следовало ожидать, ведь WPA2 уже около 13 лет. Предполагается, что CVE, в котором излагаются недостатки протокола, будет опубликован в понедельник в восемь вечера по московскому времени, а сайт krackattacks.com, в котором появится больше информации, все еще «мертвый».

Что все это значит для пользователя? Немедленно никого взломать не смогут, но Wi-Fi сеть небезопасна до тех пор, пока производитель маршрутизатора не выпустит обновление. Также, просматривая большинство сайтов HTTPS (система шифрования и защиты), пользователь в порядке, но все, что отправлено с телефона или компьютера в обычном режиме, может быть перехвачено. Если есть возможность, стоит использовать VPN.

Кроме того, все «умные» домашние гаджеты, вроде смарт-замков, могут быть взломаны и использованы. Для них также стоит ожидать обновление.
  •  
16-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
16-10-2017 
опубликовали описание. инструмент позже.

кому любопытно читаем на английском

krackattacks.com
  •  
17-10-2017 
avatar Box Box Клубная карта
avatar
Box Box Клубная карта
141 друг
17-10-2017 
...........

_________________

Skype boxcompotru

  •  
17-10-2017 
avatar Infinita Infinita
avatar
30 друзей
17-10-2017 
Почему именно вай фай? По волокну безопасно?

_________________

Генералиссимус диванных войск.

  •  
17-10-2017 
avatar Злющий Злющий Клубная карта
avatar
91 друг
17-10-2017 
Infinita писал(а):
Почему именно вай фай? По волокну безопасно?
У тя волокно в комп воткнуто?
  •  
17-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
17-10-2017 
Я не эксперт
Конечно же

Но основные принципы взлома вайфай примерно знаю.

Что я понял. Дыра не в роутерах, а в клиентах. Причем упрощает перехват и расшифровку акулой данных. Это долго муторно но реально.
(то есть на выходе злоумышленник знает все ваши пароли логины и все места в инете, где вы побывали, без вирусов и физического доступа к девайсам).

Сам по себе пароль WPA2 достать из роутера (как это делают легко через дыры WEP и часто дыры WPS) - вроде нельзя.

То есть разговоры вчера утром из серии к вечеру все узнают пароли всех соседей - это преувеличение СМИ причем не бульварщины, а уровня Хакер.
Пока не все так страшно. Но в принципе, если очень захотеть, то и сейчас почти любой WiFi взломать возможно. Простого обывателя без знаний вопроса с вероятностью процентов 90, особенно если роутер не новый и не обновляется.
любому школьнику, парой простых программ на обычной виндус даже.

если человек чуть чуть разбирается, шансы взломать хороший длинный пароль WPA2 думаю околонулевые. По прежнему.
  •  
17-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
17-10-2017 
Infinita писал(а):
Почему именно вай фай? По волокну безопасно?
если из вне кто то получит по сети доступ к твоему роутеру, из твоего же сегмента сети (общий провайдера) или из внешнего инета, то ты вся как на ладони.

учитывая сумашедшие скорости так даже удобнее для жулика, чем по вайфаю.

но там другие дыры, другая совсем тема, тут же вот про вайфай тревога )
  •  
17-10-2017 
avatar markii markii Клубная карта
avatar
7 друзей
17-10-2017 
Danich писал(а):

если человек чуть чуть разбирается, шансы взломать хороший длинный пароль WPA2 думаю околонулевые. По прежнему
Вот это верно, правильный пароль на вифи не меньше 16 символов, а лучше 20

_________________

Lехus GS300 RWD Рrеmium 3GRFSЕ/05 Eur, М1 0-40

  •  
17-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
17-10-2017 
markii писал(а):
Danich писал(а):

если человек чуть чуть разбирается, шансы взломать хороший длинный пароль WPA2 думаю околонулевые. По прежнему
Вот это верно, правильный пароль на вифи не меньше 16 символов, а лучше 20
мне кажется даже 10 (если это не номер телефона) и ни где в базах почт и соцсетей не засветился, перебрать на современных картах - невозможно

Даже 8 не цифр, а букв символов - почти не реально в домашних условиях (мгтс ставит 8 случайных цифер букв и это адище по срокам и энергозатратам для перебора на мощнейших на сегодня видеокартах).
  •  
17-10-2017 
avatar Infinita Infinita
avatar
30 друзей
17-10-2017 
Злющий писал(а):
Infinita писал(а):
Почему именно вай фай? По волокну безопасно?
У тя волокно в комп воткнуто?
У меня локальная сеть на приватной контролируемой только мною территории.

_________________

Генералиссимус диванных войск.

  •  
17-10-2017 
avatar markii markii Клубная карта
avatar
7 друзей
17-10-2017 
Danich писал(а):

Даже 8 не цифр, а букв символов - почти не реально в домашних условиях
У меня буквенноцифровой 8 символов дома взломали, теперь букв симв цифр 12

_________________

Lехus GS300 RWD Рrеmium 3GRFSЕ/05 Eur, М1 0-40

  •  
17-10-2017 
avatar МГТС МГТС
avatar
17-10-2017 
Danich писал(а):
Даже 8 не цифр, а букв символов - почти не реально в домашних условиях (мгтс ставит 8 случайных цифер букв и это адище по срокам и энергозатратам для перебора на мощнейших на сегодня видеокартах).
Добрый день! Также уточним, что уязвимость реализована через протокол 802.11r.
Данный протокол не используется на абонентских устройствах МГТС, поэтому у наших клиентов нет повода для беспокойства. Каждый из производителей ONT провел оперативное тестирование с целью обнаружения данной уязвимости.

С уважением, Альберт.
ПАО "МГТС"
  •  
17-10-2017 
avatar Danich Danich Клубная карта
avatar
33 друга
17-10-2017 
МГТС тут как тут Amd Green

да защещенные у вас роутеры ни кто не спорит Laughing

из всех провайдеров в Москве самые, это да )
ну по моему опыту личному. вот у онлим ростелекома дырявые до ужаса )
  •  
17-10-2017 
avatar Ushu Ushu Клубная карта
avatar
10 друзей
17-10-2017 
Да чо вы паритесь, никому ваша инфа не нужна, кто вы такие.
А чья нужна, ломанут даже без уязвимости, обновляйте оборудование и радуйтесь жизни.

_________________

have mercy please god erase us

  •  
  • +1
Реклама для незарегистрированных пользователей. Зарегистрироваться в Клубе
Новая тема  
Все форумы  »  Жизнь в стиле Lexus  » Беседка  » Девайсы и гаджеты Правила форумов