Φαντάζομαι δεν είδατε το paper του ερευνητή που ανακάλυψε το krack - (πρίν βρει το krack).
O τύπος δούλευε σε ένα paper ανάλυσης της ασφάλειας του 802.11 όπου, μέσω ενός μηχανισμού παραγωγής "ελαττωματικών"
απαντήσεων ή "ελαττωματικών" αιτήσεων στο wifi, γινόταν έλεγχος για ζητήματα ασφαλειας.
Παρότι αποκαλύπτονται πολλά ζητήματα, όχι απαραίτητα υποκλοπής δεδομένων, στη παράγραφο 4.2.1 (δείτε το) αποκαλύπτει ότι,
αν ένα Access Point είναι ρυθμισμένο αποκλειστικά σε WPA2/AES και δεχτεί MIC (Message Integrity Check) failure messages
(κάτι που επιτρέπεται να στέλνεται μόνο σε WPA2/TKIP mode), τότε το Access Point ... αποσυνδέει τους πάντες !!!
Ουσιαστικά μέ τρεις μόνο κινήσεις (1. Probe request, 2. Probe response/RSNE, δεν περνάμε κάν σε authentication stage,
3. TKIP/MIC failure σε ένα συγκεκριμένο AP) αποσνδέεις όλους τους συνδεδεμένους χρήστες!! Πχ σε windows 10 το κάνει LOL
Ισως ο καιρός για WPA3 έφτασε, παρότι όλοι λένε ότι όλα στο WPA2 "διορθώνονται". Από που να το πιάσεις δηλαδή.
Εμφάνιση 31-45 από 66
-
18-10-17, 13:54 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #31Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
18-10-17, 16:20 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #32
Πολύ μικρή σημασία έχει αν το πουν WPA2 ή 802.11xyz ή WPA2.1. Τώρα το να το παίζουμε έξυπνοι με μια ευπάθεια που ήταν εκεί έξω για μια δεκατετία+ και δεν την πήρε κανείς μας χαμπάρι...
Άλλωστε DoS σε WiFi έχει ξαναεντοπιστεί, γιαυτό και προτάθηκε το 802.11w (το οποίο δεν είμαι σίγουρος αν το έχουν ενσωματώσει όλοι)
BTW εσύ που διάβασες το paper, δεν είδες ότι το κύριο ζήτημα είναι το θέμα της υποκλοπής τόσο με TKIP όσο και με AES-CCMP;You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
19-10-17, 08:59 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #33
Είστε σίγουροι ότι με το LineageOS δεν ανοίγουν νέες τρύπες στις συσκευές ;;; Διάβασα πως αρκετές ευπάθειες δεν έχουν καταφέρει να τις κλείσουν.
Η Mikrotik έχει βγάλει το nv2 και από ότι λένε δεν επηρεάζεται καθόλου. Είναι όμως μόνο για Mikrotik συσκευές.
Mikrotik 802.11 vs Nstreme vs Nv2
Υπολογίζεται πως είναι περίπου δύο δισεκατομμύρια συσκευές με την ευπάθεια!!!!!!
-
19-10-17, 09:45 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #34
Διαφωνώ.
- Από τη μία, το κύριο θέμα είναι το θέμα της υποκλοπής που παίζει (έπαιζε) παντού, ακόμα και στο AES (μεγάλη τρύπα)
Αυτό όμως οι μεγάλοι θα το κλείσουν αν δε το έκλεισαν ήδη, ενώ αρκεί patch από τη "μία" μεριά (client ή AP) για να μήν
έχεις (χμ) τρελό πρόβλημα. Φυσικά αν δεν υπάρξει update στο κινητό σου, σύνδεση στα τσάμπα cafe την ξεχνάς.
- Από κάτω όμως μπορείτε να διαβάσετε ένα σωρό άλλες τρύπες διαφορετικού διαμετρήματος, και αυτές μόνο από
ένα paper ενός συγκεκριμένου τύπου. Ξεκίνησα να βλέπω και τις αναφορές του σε papers άλλων - υπάρχει πολύ ψωμί.
Το 802.11 σε κάθε επίπεδο έχει πολλές ευπάθειες, με κάποιες από τις οποίες αδύνατο να "κλείσουν", (πχ κάποια DDOS,
client disconnects κλπ) γιατί ποτέ δε προβλέφθηκαν εξ αρχής, μόνο "αντίμετρα" υπήρξαν κατά τη διαδρομή.
Αυτά θα τα κουβαλάμε σα "βάρος" μέχρι το επόμενο μεγάλο standardΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
19-10-17, 10:38 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #35
Ποια είναι η μεγάλη τρύπα του AES; Το brute force θεωρείται τρύπα;
Θα το κλείσουν άπαντες το θέμα.
Ποια papers αναφέρονται σε ευπάθειες του WPA2 οι οποίες δεν έχουν επιλυθεί;
Εδώ ακόμα και η μετάβαση από WEP σε WPA ήταν μεγάλος πονοκέφαλος, σκέψου ότι η αλλαγή στο standard δεν μπορεί να "περάσει" στην παραγωγή απλά με ένα firmware/driver update αλλά με μαζική αντικατάσταση συσκευών => ΤΕΡΑΣΤΙΑ ΚΟΣΤΗ.You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
19-10-17, 11:46 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #36
-
19-10-17, 12:25 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #37
-
19-10-17, 12:35 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #38
Να υποθέσω ότι με ένα ΟΤΑ update σε κινητό s6 edge με nougat 7.0 λύνεται το πρόβλημα έτσι; Έλα όμως που το χω rooted και μου λέει κάτι για "το λογισμικό της συσκευής σας έχει τροποποιηθεί με μη εξουσιοδοτημένο τρόπο..." και το smart switch δεν μου βγάζει για update...πως γίνεται μόνος μου να περάσω το wpa supplicant update για android , χωρίς OTA?
-
19-10-17, 17:23 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #39
-
19-10-17, 17:42 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #40
Όχι, πρέπει να βγει security update από τη Samsung. Βασικά, θα πρέπει το Security Patch Level να είναι μεταγενέστερο του Νοεμβρίου (πιθανώς, δεν είμαστε ακόμα σίγουροι). Για να αναβαθμίσεις το τηλέφωνο είναι ανάλογα πως το έχεις κάνει root. Αν έχεις περάσει έτοιμη rooted ROM πρέπει να κατεβάσεις καινούργια έκδοση αυτής με Security Patch Level τουλάχιστον Νοεμβρίου. Αν έχει περάσει root πάνω στην official ROM, πρέπει να περάσεις την καινούργια official ROM με το Odin και μετά να περάσεις ξανά root για Nougat
Packets: Lost in the intrawebs
-
19-10-17, 17:56 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #41
Έχω κάνει το 2ο αλλά με το Odin είχα περάσει το twrp recovery και το root το έκανα install ως SuperSU μέσω του twrp. Άρα αυτό σημαίνει ότι περιμένω Νοέμβριο και κάνω re-install το κινητό με oλόκληρη νέα ROM ή μπορώ τότε να βρω κάτι πιο σύντομο όπως ένα OTA ή wpa supplicant χωρίς να περάσω από την χρονοβόρα διαδικασία της επανεγκατάστασης, η οποία απαιτεί με τη σειρά:
1) Titanium Backup όλα τα apps (εκτός από τα system και νομίζω δουλεύει μόνο αν έχεις root. Το πλεονέκτημα είναι ότι σου κάνει backup και τις ρυθμίσεις από κάθε app, δηλαδή όπως ακριβώς την άφησες.)
2) screenshots στις εικόνες home του κινητού και διαφόρων settings της συσκευής (για να ξέρω σε τι θέση ήταν το κάθε app και τα setting της)
3) backup όλης της sd card σε κάποια άλλη συσκευή αποθήκευσης. (αυτό εξασφαλίζει ταυτόχρονα το backup των 2 προηγούμενων βημάτων να μεταφερθεί και αυτό)
4) nandroid backup (μέσω TWRP) όλης της ROM , έτσι ώστε σε περίπτωση ατυχήματος (π.χ. bootloops) να κάνω rollback στην τρέχουσα ROM πριν το update.
5) Eγκατάσταση της καινούριας ROM από το Smart switch
6) Restore όλων των 1 έως 3 , (το 4 γίνεται μόνο αν πάει κάτι στραβά, που στην ουσία αναιρεί όλη την διαδικασία της προσπάθειας αναβάθμισης, μόνο τα backup σου μένουν)Τελευταία επεξεργασία από το μέλος bobis : 19-10-17 στις 18:03.
-
19-10-17, 18:20 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #42Eγκατάσταση της καινούριας ROM από το Smart switchPackets: Lost in the intrawebs
-
19-10-17, 18:38 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #43
Δες μερικές γραμμές παρακάτω εδώ
Φιλόσοφε θα αστιευεσαι φυσικά.
Έχω το Lenovo C2 Power (Android 6) - λές η lenovo να βγάλει patch ?
https://lirias.kuleuven.be/bitstream...siaccs2017.pdf (εδώ μόνο υπάρχουν 11 ζητήματα, εκτός από το KRACK)
https://www.usenix.org/system/files/...er_vanhoef.pdf (αυτό διαβάζω τώρα, έχει τρία ζητήματα, ένα στο WPA2 υποψήφια σοβαρό)
https://papers.mathyvanhoef.com/ccs2017.pdf (εδώ, ανάμεσα σε πολλά, υπάρχει το all-zero encryption key vulnerability, προτείνω να πας στη σελίδα 12, "all Android 6.0 releases contain the all-zero encryption key vulnerability")
Καλό διάβασμα.
Ισχύει και δεν ισχύει.
Οι υπάρχουσες συσκευές θα υποστηρίζουν τα κλασικά WEP/WAP/WPA/WPA2 TKIP/AES/RADIUS
Οι νέες συσκευές θα υποστηρίζουν και το νέο πρότυπο που θα λέγεται πχ WGOOGOO
Σταδιακά, όποιος θέλει αναβαθμίζει. Downgrade θα επιτρέπεται στη σύνδεση, πχ κάποιοι θα είναι WGOOGOO και κάποιοι WPA2 στο ίδιο AP.
Εδώ θα είμαστε (ίσως), να το δούμε το 2019. Πάντως δε θα το λένε WGOOGOOΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
20-10-17, 10:06 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #44
Μήπως να βγάλει και η MS KRACK patch για τα XP;
Άραγε μέχρι ποιο iOS προς τα πίσω θα βγάλει patch η Apple;
Η Google είπε ότι θα βγάλει patches (πολύ αργά μεν σε σχέση με την MS αλλά θα βγάλει), τώρα αν δεν θέλει η Lenovo να περάσει patch για συσκευή ενός έτους - που κάτσε να δούμε πρώτα - τι να πω.
Πέραν του paper για το οποίο μιλάμε ήδη και το συμπεριέλαβες στη λίστα (παρόλο που σε ρώτησα για άλλες ευπάθειες εκτός από αυτές που δημοσιεύθηκαν προχθές) και πέραν του ότι μου δείχνεις 2 άλλα papers τα οποία αφορούν προεργασία του ίδιου ερευνητή για τις ίδιες ευπάθειες που συζητάμε (κάνουμε κύκλους δηλαδή ), μιλάς για DoS και downgrade attacks σε wireless πρωτόκολλο;
Ξέρεις κανένα wireless πρωτόκολλο της ίδιας αποδοχής με το 802.11 που να μην είναι ευπαθές σε DoS;You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
20-10-17, 15:32 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #45
Αποτελούν διαφορετικές (ΕΝΤΕΛΩΣ) προσεγγίσεις στο ίδιο θέμα: 802.11
Δε θα ασχοληθώ παραπάνω... όποιος τα διαβάσει ας τα διαβάσει.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Παρόμοια Θέματα
-
Πως θα γίνει η διάθεση των 300 εκατ. του Superfast Broadband – το σχέδιο της ΓΓ για το κουπόνι ενίσχυσης της ζήτησης
Από dimitris_13 στο φόρουμ ΕιδήσειςΜηνύματα: 69Τελευταίο Μήνυμα: 16-11-18, 15:50 -
Ερευνητές μετατρέπουν φως και το αποθηκεύουν για πρώτη φορά σε chip σε μορφή ήχου
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 19-09-17, 20:40 -
Ερευνητές θα παρουσιάσουν στο Black Hat το ShieldFS για αυτόματη προστασία από ransomware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 25-07-17, 17:24 -
Σύντομα θα αποσυρθεί από το Play Store ο Google Now Launcher που εγκαταλείπεται από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 13-02-17, 15:17 -
Το WhatsApp θα μοιράζεται τα δεδομένα των χρηστών του με το Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 76Τελευταίο Μήνυμα: 18-11-16, 13:46
Bookmarks