forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака против WPA2, позволяющая перехватить трафик в WiFi-сет..."
Отправлено sfstudio, 16-Окт-17 17:47

>Из производителей оборудование обновление прошивки пока выпустил только Mikrotik.
Ага щаз. Почти неделю уже как у меня в wive-ng-mt пофикшено и обновления доступны для железа куда оно с завода ставиться (SNR-CPE от NAG), и даже на завод уже экстренно улетело для обновления на производственной линии.
https://sourceforge.net/p/wive-ng/wive-ng-mt/ci/877999beaf1d.../
Справедливости ради у нас wpa_supplicant/hostapd не юзается, всё на уровне дров.
Причём тут нюанс такой. Уязвим только режим клиента (apcli) либо если включен FastTransition (802.11R).
В первом случае декодировать (после атаки) можно только трафик от клиента к АП, во втором наоборот. Ессно если уязвим клиент плюс на AP работает FT можно декодировать всё от и до.
Т.е. если ваша AP не умеет FT то атака может быть совершена только "на клиента". Грубо говоря фиксить нужно клиентскую сторону, а со стороны AP только если она использует 802.11R поддержка которого в большинстве случаев из коробки или отсутствует или отключена. Ну или сама выступает клиентом, или клиентом+ap (аля повторитель - apcli).
Куча радиомостов и прочих "удлиннителей".

Вот старые ынтырпрайзные железки купленные как раз ради поддержки 802.11R за подешевле которым объявили EOL... Нууу...

Исходное сообщение
"Атака против WPA2, позволяющая перехватить трафик в WiFi-сет..." Отправлено sfstudio, 16-Окт-17 17:47
>Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. Ага щаз. Почти неделю уже как у меня в wive-ng-mt пофикшено и обновления доступны для железа куда оно с завода ставиться (SNR-CPE от NAG), и даже на завод уже экстренно улетело для обновления на производственной линии. https://sourceforge.net/p/wive-ng/wive-ng-mt/ci/877999beaf1d.../ Справедливости ради у нас wpa_supplicant/hostapd не юзается, всё на уровне дров. Причём тут нюанс такой. Уязвим только режим клиента (apcli) либо если включен FastTransition (802.11R). В первом случае декодировать (после атаки) можно только трафик от клиента к АП, во втором наоборот. Ессно если уязвим клиент плюс на AP работает FT можно декодировать всё от и до. Т.е. если ваша AP не умеет FT то атака может быть совершена только "на клиента". Грубо говоря фиксить нужно клиентскую сторону, а со стороны AP только если она использует 802.11R поддержка которого в большинстве случаев из коробки или отсутствует или отключена. Ну или сама выступает клиентом, или клиентом+ap (аля повторитель - apcli). Куча радиомостов и прочих "удлиннителей". Вот старые ынтырпрайзные железки купленные как раз ради поддержки 802.11R за подешевле которым объявили EOL... Нууу...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Из производителей оборудование обновление прошивки пока выпустил только Mikrotik. > Ага щаз. Почти неделю уже как у меня в wive-ng-mt пофикшено и > обновления доступны для железа куда оно с завода ставиться (SNR-CPE от > NAG), и даже на завод уже экстренно улетело для обновления на > производственной линии. > https://sourceforge.net/p/wive-ng/wive-ng-mt/ci/877999beaf1dec27fe2543206bf33355435c13d3/ > Справедливости ради у нас wpa_supplicant/hostapd не юзается, всё на уровне дров. > Причём тут нюанс такой. Уязвим только режим клиента (apcli) либо если включен > FastTransition (802.11R). > В первом случае декодировать (после атаки) можно только трафик от клиента к > АП, во втором наоборот. Ессно если уязвим клиент плюс на AP > работает FT можно декодировать всё от и до. > Т.е. если ваша AP не умеет FT то атака может быть совершена > только "на клиента". Грубо говоря фиксить нужно клиентскую сторону, > а со стороны AP только если она использует 802.11R поддержка которого > в большинстве случаев из коробки или отсутствует или отключена. Ну или > сама выступает клиентом, или клиентом+ap (аля повторитель - apcli). > Куча радиомостов и прочих "удлиннителей". > Вот старые ынтырпрайзные железки купленные как раз ради поддержки 802.11R за подешевле > которым объявили EOL... Нууу...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру