Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Атака на WPA2

Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).

Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.

Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.

Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.

This entry was originally posted at https://beldmit.dreamwidth.org/831638.html. Your comment? (comment count unavailable comments)
Tags: security
Subscribe

  • Первосентябрьское

    Вынесу сколько-то срача из фейсбука В начале был пост Александра Пиперски: Учебник русского языка для 6-го класса, случайно открывшийся разворот.…

  • Из фейсбука - два

    Дмитрий Коломенский - Поэзия.ру: Познакомьтесь: это Вера Петровна – она людоед. И не то чтобы Вера Петровна варила людей на обед – нет! И не то…

  • Закон Годвина - 2020

    Закон Годвина был сформулирован очень давно по меркам интернета. Сейчас в русскоязычных дискуссиях слово "фашист" в среднем значит "характеризуемый…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments