Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Атака на WPA2

Обнаружилась крайне неприятная уязвимость в WPA2 - самом продвинутом способе авторизации к WiFi-сетям. При установлении соединений злоумышленник может принудить к повторному использованию ключе и читать трафик, а также вмешиваться в него. При нынешнем распространении HTTPS это в большинстве случаев не очень страшно (кроме почты, которая иногда ходит со слабой защитой паролей).

Как я понимаю (могу ошибаться), до исправления ошибки вполне возможно научиться подключаться к запароленным WiFi-сетям. То есть проникновение "за периметр", если у кого-то понятие периметра ещё осталось.

Ползти с WPA2 некуда, остальные способы считаются в плане безопасности ещё хуже.
Технические подробности на сайте.

Отдельный прикол в том, что WPA2 считался способом с математически доказанной корректностью, но то, что одну из стадий handshake можно повторить с повторным использованием ключей, никто не предусмотрел.

This entry was originally posted at https://beldmit.dreamwidth.org/831638.html. Your comment? (comment count unavailable comments)
Tags: security
Subscribe

  • БГМ-2018

    …оставил тяжёлое послевкусие. Вместо вполне возможного -1 получилось -4, и два взятых бонуса не сильно утешают. В одном вопросе я не удержал форму,…

  • БГМ-2017

    Как всегда перед стартом мы с Ниной выбирали, кем предстоит бегать: Сфинксами-Лайт или Миддл. Лень победила, и выбрали мы более короткий вариант. Так…

  • Рассказ в жанре "Разговор с таксистом".

    Вчера с Ниной берём очередной КП, потихоньку-понемножку прибавляем к мышке кошку (на КП надо посчитать вместе кошек и мышек). Двое мужиков тихо…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments