forum.opennet.ru

Составление сообщения

Исходное сообщение

"Бета-выпуск платформы Android Q"
Отправлено Stax, 18-Мрт-19 16:50

> KRACK можно закрыть и со стороны точки, прикрыв уязвимые клиенты, как сделали
> в hostapd.
Можно.. но, во-первых, пока все устройства обновят hostapd, наверное уже и WPA3 будет доступен. Во-вторых многие просто не обновят, пусть лучше устареют и их заменят на новые устройства с WPA3.
В-третьих не везде hostapd используется, например очень многие роутеры сейчас идут на решения Mediatek, а там прямо в драйвере реализация AP, без каких-либо пользовательских процессов. И как там исправлять? Новое ядро на роутер часто не поставить.
Ну и потом, KRACK это же не единственная проблема. Есть еще утечка данных при подключении к открытым сетям с пост-авторизацией (всякие торговые центры и тп). Иногда за границей просто выхода другого нет. В WPA3 идет шифрование (OWE) даже трафика до открытых AP.
Ну и сама криптография там поинтереснее - AES-192, поддерживается ECDH.

Исходное сообщение
"Бета-выпуск платформы Android Q" Отправлено Stax, 18-Мрт-19 16:50
> KRACK можно закрыть и со стороны точки, прикрыв уязвимые клиенты, как сделали > в hostapd. Можно.. но, во-первых, пока все устройства обновят hostapd, наверное уже и WPA3 будет доступен. Во-вторых многие просто не обновят, пусть лучше устареют и их заменят на новые устройства с WPA3. В-третьих не везде hostapd используется, например очень многие роутеры сейчас идут на решения Mediatek, а там прямо в драйвере реализация AP, без каких-либо пользовательских процессов. И как там исправлять? Новое ядро на роутер часто не поставить. Ну и потом, KRACK это же не единственная проблема. Есть еще утечка данных при подключении к открытым сетям с пост-авторизацией (всякие торговые центры и тп). Иногда за границей просто выхода другого нет. В WPA3 идет шифрование (OWE) даже трафика до открытых AP. Ну и сама криптография там поинтереснее - AES-192, поддерживается ECDH.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру