1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

WPA2 has been KRACKed

Дискусија во форумот 'Компјутерска безбедност' започната од Dave1, 16 oктомври 2017.

  1. Dave1

    Dave1
    Gaining Experience

    48
    77
    23 ноември 2016
    Машко
    Пронајден сериозен пропуст во WPA2 безбедносниот стандард. Линк1 Линк2

    Овој пропуст овозможува пресретнување и манипулирањето со интернет сообраќајот.

    Некои од ранливостите се: decryption, packet replay, TCP connection hijacking, HTTP content injection, and others.
     
    mankanos, JensenInterceptor, Lokvan и на уште 1 им се допаѓа ова.
  2. Whisky Vishera

    Whisky Vishera
    Гостин

    Ништо страшно, пред неколку години со reaver на backtrack / kalilinux се кракнуваше WPS пин на сите можни рутери со WPS за 2 - 3 саати со добар сигнал, па никој не погина :)
     
    На goranzoran и borcep им се допаѓа ова.
  3. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
    Ова ми изгледа пострашно зашто може да прави man in the middle attack, колку што видов. Нејсе, СЕ ГАСИ https па тоа мора да е добар знак да НЕ внесуваш осетливи податоци (кредитни картички, пасворди, ...). И се поправа САМО со апдејт на вајрлес рутерот.
     
    На JensenInterceptor и toplel им се допаѓа ова.
  4. krema

    krema
    Professor

    8,801
    8,555
    24 Јуни 2009
    Машко
    Ја би од WPA2 променил во WPA и вози мишко :)
     
  5. Oktar

    Oktar
    Guru

    3,258
    9,346
    23 oктомври 2012
    Машко
    Мене повеќе ми смета што во насловот стои KRACKed наместо CRACKed. But that's just me...

    Ок, сега прочитав зашто, ама сеуште ми смета, ме збунува :D
     
    На goranzoran, Daniel86, Avid и уште 2 други им се допаѓа ова.
  6. DrMTR

    DrMTR
    Guru

    6,190
    6,299
    27 Март 2014
    Само доколку WPS е активен на рутерот. WPS по дифолт е исклучен кај повеќето рутери, така да процентот дека ке начекаш WPS активен рутер е многу мал. reaver користи брут форс како метод да го најде пинот, а брут форс важи за еден од најлошите методи за добивање на пасворд/пин поради тоа што е потребно доста време. Сума сумарум, додека не се најде некој начин на кој што за 5-10 минути ке се кракува било кој вифи рутер (тоа ке биде ептен сериозен пронајдок), се друго што користи брут форс како метод е мачкина кашлица.
     
    На Oktar му/ѝ се допаѓа ова.
  7. krema

    krema
    Professor

    8,801
    8,555
    24 Јуни 2009
    Машко
    Сега е In да се пишува KRACKed:)

    Пред се` сериозен удар!
     
  8. Metuzalem

    Metuzalem
    Epic

    6,135
    11,115
    28 ноември 2010
    Машко
    Tootle puffer
    AleXXL, JensenInterceptor и на Oktar им се допаѓа ова.
  9. HardCorec

    HardCorec
    Unbeatable

    3,115
    4,268
    4 ноември 2013
    Машко
  10. spiritBreaker

    spiritBreaker
    Unstoppable

    2,644
    2,944
    27 oктомври 2015
    Машко
    g4m3R
    има многу рутери кај што wps е исклучен софтверски но сеуште хардверски е вклучен. во однос на тоа за 5-10 минути за кракување, нема нешто такво, за жал...во право си...но постои друг начин - насочена антена, fake AP со исто SSID, насочуваш кон жртвата, заради појакиот сигнал се префрла кај тебе, а кај тебе правиш capture на пакети и тоа е тоа. ако имаш kali, стави го вифито во монитор мод, напиши wash -i mon0 , и ќе видиш колку уствари wps активни рутери имаш околу тебе :)
     
    На kirev му/ѝ се допаѓа ова.
  11. DrMTR

    DrMTR
    Guru

    6,190
    6,299
    27 Март 2014
    Пробано од 12 рутети само 2 со WPS вклучено, од кои 2 се со слаб сигнал. Теоретски невозможно да се направи било што.
     
  12. spiritBreaker

    spiritBreaker
    Unstoppable

    2,644
    2,944
    27 oктомври 2015
    Машко
    g4m3R
    да не забегуваме офтопик - сета работа е fine tune на параметрите кога пушташ reaver, треба многу играње и трпение. мене досега ми било успешно во 6 од 8 обиди на различни рутери :)
     
  13. boriseto

    boriseto
    Gaining Experience

    229
    201
    7 Јули 2013
    Машко
  14. bogoevski

    bogoevski
    Unstoppable

    1,685
    2,662
    29 ноември 2009
    Машко
    Сваштара
    Да, се крекнуваше WPS PIN на ефтиканерии од типот Tenda, TP-Link, ZTE...

    WPA AES, WPA2 AES, се кракнуваше за 5 минути до 40 години, зависно од комплексноста на лозинката на нападнатиот, моќта на CPU и GPU на напаѓачот и зависно од обилноста на библиотеката на лозинки ако се користи dictionary напад.

    Ова сега е нова состојба, заебана состојба.
    Среќни сме ние мањина со MikroTik направии.
     
    На smole и kirev им се допаѓа ова.
  15. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
  16. DrMTR

    DrMTR
    Guru

    6,190
    6,299
    27 Март 2014
    dictionary напад.. Речиси невозможно е да ти ја најде лозинката ако претходно ја нема во листата. На хартија изгледа едноставно, ама уствари е научна фантастика.
     
  17. FLEGMA

    FLEGMA
    Epic

    8,364
    12,472
    2 Август 2012
    Машко
    И сега доволно е да имам исклучен WPS или и понатаму да се ребрам?
    За едни нубови прашувам :)
     
    На Costigan_Jr му/ѝ се допаѓа ова.
  18. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
    Мислам дека имаше проблем и со исклучувањето - некои уред НЕ го исклучуваат никогаш... Во секој случај, Kali ми се најде една година за тестирање на WEP низ Хрватска ;) За WPA/WPS немам трпение...
     
    На FLEGMA му/ѝ се допаѓа ова.
  19. boriseto

    boriseto
    Gaining Experience

    229
    201
    7 Јули 2013
    Машко
    52e156e32b9f99f95e4ca18c12a9004cc1e84f92e539dc91ed5e68a9c0efdac9.jpg
     
    Krkac, DonFrozex и на kirev им се допаѓа ова.
  20. FLEGMA

    FLEGMA
    Epic

    8,364
    12,472
    2 Август 2012
    Машко
    @DrMTR @останатите

    Во овој случај филтрирањето по MAK адреса не би помогнало?
     
    На DrMTR му/ѝ се допаѓа ова.
  21. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
    Не
     
    На BEST и DrMTR им се допаѓа ова.
  22. spiritBreaker

    spiritBreaker
    Unstoppable

    2,644
    2,944
    27 oктомври 2015
    Машко
    g4m3R
    не, пошто лесно можам да ти ја спуфнам мак адресата :)
     
    BEST, FLEGMA и на DrMTR им се допаѓа ова.
  23. BEST

    BEST
    Gaining Experience

    306
    273
    10 Јуни 2011
    Машко
    Не се секирајте, нашите банки секако немаат WiFi :D
    така да, спијте мирно :D нема да ни ги украдат парите (што секако ги немаме)

    П.С. некои нема никогаш ни да забележат дека нешто „не е во ред“... сум видел рутери што не се апдејтирани одкако се купени (5+ години од сеа)
     
  24. goranzoran

    goranzoran
    Unstoppable

    2,883
    2,445
    21 Јануари 2011
    Машко
    Невработен
    Абе оваа информација е многу стара и во моментов комплетно бескорисна. Беше експлоатирана уште 2011 година.
     
  25. gdamjan

    gdamjan
    On your way to fame

    2,236
    513
    3 Април 2008
    референца?
    ова е нов paper кој се базира на некои стари сознанија (пошо така работи науката), но се работи за нови пропусти кои имаат сериозни реперкусии
     
    На Oktar му/ѝ се допаѓа ова.
Слични теми
  1. vlatkorun
    Одговори:
    6
    Прегледи:
    1,613
  2. Dimz
    Одговори:
    14
    Прегледи:
    1,733
  3. xenon
    Одговори:
    2
    Прегледи:
    824
Вчитување...

Сподели

Вчитување...