Comments | 2gusia: Тотальная уязвимость WiFi

2gusia

Тотальная уязвимость WiFi

Oct 16, 2017 20:41

( Read more... )

Comments 13

bruslyc October 16 2017, 19:09:54 UTC

правильно
любой беспроводной протокол создавался с сервисными дырами, которые после тестирование закрывали заглушками
как умели так и закрывали
поэтому старая добрая медь, она же витуха рулит
для частных пользователей - не так критично (а если честно - нахрен вы кому нужны)
для среднего и крупного бизнеса - кто сидит в домене, юзает ARP, ну и конечно всяческие межсетевые фаерволы это не очень критично, ибо практика показывает что рабочее место на вафле это не очень удобно

остаётся мелкий бизнес, который тоже нафиг никому не нужен - конкуренты не имеют столько денег чтоб оплатить атаку
имхо

l0rdwind October 17 2017, 03:39:23 UTC

Что, и RADIUS не поможет?

2gusia October 17 2017, 06:01:27 UTC

Не поможет

cat_in_mind October 17 2017, 06:19:09 UTC

радиус - протокол аутентификации и авторизации. и никак не влияет на данные, что передаются по сети

l0rdwind October 17 2017, 06:45:57 UTC

Дык уязвимость как раз в хендшейке. Мало того, что она закрывается после патча на любом одном конце (т.е. патченный ноут может безопасно подключаться к уязвимой точке доступа и патченная точка сможет безопасно подключать уязвимые устройства), так еще и дополнительные средства именно аутентификации не должны быть затронуты, точно писали про VPN, но есть мысль, что и RADIUS при деле. Просто с ним я не сталкивался, посему теоретик.

Thread 5

ext_1017716 October 17 2017, 05:13:41 UTC

Я вот понимаю, что везде речь про wpa2 идет. А просто wpa(который один), как с ним дела обстоят?

2gusia October 17 2017, 06:02:09 UTC

А wpa вскрывается любым пионером. Он хуже в миллион раз

cat_in_mind October 17 2017, 06:17:40 UTC

трафик раскрывается только в одну сторону - с клиента.
если используется vpn или https - тогда можно этой уязвимости не опасаться :)
заплатка уже есть.

l0rdwind October 17 2017, 06:48:18 UTC

из-за того, что каждый браузер сейчас орет на самоподписанные сертификаты, в локальной доверенно сети https причиняет массу неудобств... правда на маке можно добавить сертификат в связку ключей и ругань прекратится, а вот на винде и линуксе хром я так и не победил

cat_in_mind October 18 2017, 10:38:44 UTC

ну тогда vpn для локальных сайтов. или использовать letsencrypt

dimez October 17 2017, 12:53:15 UTC

Дадим слово Евгению Маначкину (sfstudio ( ... )

2gusia October 17 2017, 16:56:22 UTC

Вот про клиентов и пугает. Пишу со старого планшета, и никто его обновлять не будет.