Соснули все!Wi-Fi (WPA2) разъёбан!Полундра, спасайся кто может!https://www.krackattacks.com
Короче, проблема в стандарте WPA2, запатчить можно (удачи с этим), атака идёт против клиентских устройств; подвержено почти всё и все (проверено на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys); больше всего соснули пердоли с Linux и Android >6.0, где можно очень легко перехватывать и изменять траффик.Дальше сами разбирайтесь.
Поясните, теперь wpa2 в пару кликов можно взломать?
>>2152088Нет.
Я правильно понял, надо уже быть подключенным к сети и потом тупо перехватывать хендшейки?
>>2152101А в чем суть тогда?
>>2152105Вроде как идёт подмена точки доступа, WP ещё не читал.>>2152112Перехват траффика.
>>2152052 (OP)> We also made a proof-of-concept script that exploits the all-zero key (re)installation present in certain Android and Linux devices.> It will be released once everyone had a reasonable chance to update their devices (and we have had a chance to prepare the code repository for release).Пока не завезут в Kali и прочие, не взлетит.
>>2152263С шиндошс 10 в пару кликов можно уже сломать линукс с ведром. Теперь каждая домохозяйка может с лёгкостью озалупить рандомного пердолика.
Поясните пожалуйста чайнику, хэндшейки и раньше так через кали перехватывались, ну нужно было к ним пароль подбирать путем перебора, а что в этом случае изменилось?
>>2152285>UC BrowserТы-то куда лезешь, нода ботнета?
>>2152285 Ничего, эта фича не даст тебе пароль от вифи, только перехват трафика.
Двочую этого >>2152291 шарящего скрипткидиса.И то только http сможет, без ключа.
>>2152298>>2152291Спасибо за разъяснения
И что? Эти петухи обнаружили, что ОКАЗЫВАЕТСЯ ТО МОЖНО ХЕНДШЕЙКИ ПЕРЕХВАТЫВАТЬ С ЛЮБОГО ВОЙФАЯ? В чем новость?
>>2152303Новость в том, что анонимус под номером 2152303 совершил каминг-аут. Оказывается, всё это время он был дауном!
>>2152313о, ты открыл в себе петросянские суперспособности? Ну поздравляю тебя с этим.
>>2152327Всё лучше, чем способность писать хуйню.
>>2152357да, и эти способности у тебя не отнять
>>2152375Как и не отнять способность понимать тему обсуждения.
>>2152052 (OP)Пердоли соснули!
>>2152303Упрощенно говоря, суть в следующем. Как должно работать: Анон приходит к Битарду и грит, что у него есть пак ЦП. Битард требует пруфануть рандомным пиком из пака. Если Анон пруфает, то Битард дает ему два чая, иначе дает сажи. Как работает на самом деле, согласно этим ломающим новостям: Битард требует пруфануть рандомным пиком из пака ЦП, Анон грит "Окей, помнишь вчера я пруфал, что у меня есть пак с ниграми?", Битард отвечает, что помнит, и тем временем забывает про ЦП, Анон пруфает, что у него есть картинка с нигрой и получает два чая.
>>2152401https://youtu.be/1NyKxtsytkw?t=25s
>>2152395У пердолей патч уже прилетел, а как дела у пользователейwindiws?
>>2152468Microsoft has already fixed the Wi-Fi attack vulnerability
А от эпла про айос что нибудь слышно?
>>2152471Это хорошо, похоже в пролете только мобилки на android и поклонники zver os.
>>2152478Все вендоры уведомлены.
>>2152468Но дырень только у пердолей. У остальных вендоров одна из найденных десяти уязвимостей срабатывает, но трафик расшифровать этого не достаточно
>>2152052 (OP)>Wi-Fi (WPA2) разъёбан!WPS идущий по дефолту включенным во всех роутерах разъебан уже лет 10 как. И отключать его производители стали только последние года два. Всем похуй.REAVERPIXIEWPS
https://www.iphones.ru/iNotes/748696Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей - «Хакер»https://xakep.ru/2017/10/16/wpa2-krack/Больше тут:https://www.opennet.ru/opennews/art.shtml?num=47392
>The main attack is a client vulnerability so you won't need a new router to be safe.Вовремя я новый свисток с усиленным сигналом заказал, kekeke.
Посмотрел демонстрацию, там Android заставляют подключиться к фейковой точке доступа, после чего на ней перехватывают весь трафик.Поясните: с этой уязвимостью фейковая точка всегда нужна, или можно перехватывать и расшифровывать трафик даже между клиентом и настоящей точкой доступа?И еще не пойму, в случае с Виндой это должно фикситься на уровне ОС или на уровне драйвера сетевой карты? И у M$ в октябрьском обновлении, и у Intel в свежих драйверах их сетевых карт заявлено наличие фикса этой уязвимости.
>>2152866>можно перехватывать и расшифровывать трафик даже между клиентом и настоящей точкой доступа?Можно. Атакующий и будет фейковой точкой.>в случае с Виндой это должно фикситься на уровне ОС или на уровне драйвера сетевой картыА хуй знает, кто там за это отвечает.
>>2152828>с усиленным сигналом заказалИ чем это тебе поможет? Сигнал клиента ты своим "свистком" не усилишь.
>>2152866>в случае с Виндой это должно фикситься на уровне ОС или на уровне драйвера сетевой карты?ОС управляет твоей сетевой картой.А по теме, хуйня а не уязвимость, ничего кардинально не меняется.
>>2152052 (OP)Пора выкидывать на помойку свой роутер, покупать raspberry pi и накатывать туда OpenBSD
>>2152962но проблема не в роутерах, а в конечных устройствах
>>2152052 (OP)А я думаю чего это у меня на wpa_supplicant обновления прилетели.
Объясните нормально. Андроид будет уязвим даже если роутер к этой хуйне не уязвим?
>>2153465Йес.
>>2153466А какую уязвимость тогда закрывали в роутерах и нахуя её закрывали?
>>2153478Не знаю.
>>2153478Роутер тоже может быть клиентом Wi-Fi.
На Android в свежих билдах LineageOS уязвимость уже закрыта. Официальный патч от Google будет 6 ноября, но на его доставку уйдет от нескольких недель до бесконечности, потому что существуют тысячи Android-устройств, и у большинства официальная поддержка уже закончилась.
Грустнобамп. Мне-то обнова не светит.
>>2153533>сейчас бы покупать телефон без официального LineageOS
>>2153690Вот щас бы покупать телефон с официальным пердолингом, вместо нормальных пикселей и вёдер один.
>>2153897Пиксель - оверпрайснутая попытка Google скопировать iPhone. Первый еще относительно неплох, второй - просто говно. Купи беспроводные наушники, купи их еще раз, и заряжать не забывай.По цене iPhone Google предлагает всего 2 года поддержки вместо ~5 у Apple. С неофициальной швабодной прошивкой я получу гораздо более длительную поддержку на телефонах в 2-3 раза дешевле Пикселей.Владелец лучшего гуглофона всех времен, Nexus 5
>>2153909На пиксель зато копперхед встаёт.
Во всей этой хуне меня интересует только один вопрос, я смогу покапчевать с соседского файфая?
>>2153909Не спорю, что пиксель не нужен и оверпрайс, но есть доступные ведро 1, единственная проблема это то что каждый раз выпускает их хуй знает кто, как будто гугл рулеточку крутит. Самого доебала чехарда с обновлениями на ведре, рад бы свалить на айфон, но мне телефон более чем за 200$ тупо не нужен, я не сижу с ним весь день в обнимку, не играю в колеченные игры, и не гоняю линукс в виртуалке.
>>2154383Читать мы не умеем.
>>2154428> есть доступные ведро 1Где? В Африке?
>>2154648https://mi-shop.com/ru/catalog/smartphones/mi-a1-64gb/И прочих странах третьего мира.
>>2153897>Вот щас бы покупать телефон с официальным пердолингом.Ты хотел сказать с официальными обновлениями безопасности и отсутствием зондов на уровне прошивки?
>>2152069Андроид меньше или больше 6?
>>2155151>отсутствием зондов на уровне прошивки?Шо, уже без блобов работает?
>>2152962> raspberry peeЭто там где 4xUSB и 100mbit Ethernet висят на одной шине из-за чего скорость падает то там, то там? Ну жри это говно.