Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Атака на WPA2

Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).

Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.

Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.

Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.

This entry was originally posted at https://beldmit.dreamwidth.org/831638.html. Your comment? (comment count unavailable comments)
Tags: security
Subscribe

  • Менять невозможно по собственной воле среду обитанья

    Уф. Прошёл квест "смени страну в Google Play", потому что без него не ставилось приложение от T-Mobile. А там это, сладкое слово "халява",…

  • Почти по Ершову

    Есть в России медицина: "Спутник" норм была вакцина, "Ковивак" и так и сяк, Третья вовсе "Эпивак" This entry was originally posted at…

  • Метажизнь

    Конвеевскую «Жизнь» IT-шники нашего поколения знают примерно все. Про Тьюринг-полноту «Жизни» тоже слышали. Попались несколько красивых ссылок на…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments