The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Анонсирована технология защиты беспроводных сетей WPA3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от opennews (??) on 09-Янв-18, 11:32 
Объединение Wi-Fi Alliance, развивающий стандарты для беспроводных сетей, сообщил (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in...) о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранении недоработок, выявленных авторами атаки KRACK (https://www.opennet.ru/opennews/art.shtml?num=47392) против WPA2. Для пользователей и провайдеров организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. Новые рекомендации для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках новой спецификации WPA3. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.

WPA3 обеспечит надёжную защиту даже при установке пользователем ненадёжного пароля доступа. Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации. Для упрощения настройки параметров безопасности на устройствах, лишённых экранного интерфейса, в WPA3 планируется реализовать возможность настройки с соседних устройств, уже подключенных к беспроводной сети (например, параметры для IoT-устройства без экрана можно будет задать со смартфона).

Кроме того, WPA3 будет включать средства для защиты приватности пользователя в общедоступных открытых сетях, предоставляя слой для шифрования всех потоков данных между клиентом и точкой доступа. Для шифрования будет предложен набор на основе 192-разрядных ключей, соответствующий требованиям CNSA (Commercial National Security Algorithm), выработанным комитетом NSS (https://en.wikipedia.org/wiki/Committee_on_National_Security...) для защиты  правительственных, военных и промышленных сетей.

URL: https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-in...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47875

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 11:32 
Да, и будет новый повод обновлять всю (!) инфраструктуру.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Анонсирована технология защиты беспроводных сетей WPA3"  +20 +/
Сообщение от Аноним (??) on 09-Янв-18, 11:38 
opkg update
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 13:03 
> opkg update

И что?
> update     Update list of available packages

А если имел в виду upgrade, то
> Since LEDE firmware stores the base system in a compressed read-only partition, any update to base system packages will be written in the read-write partition and therefore use more space than it would if it was just overwriting the older version in the compressed base system partition

к тому же
> The package repositories in the development snapshots are updated by the build bots to new versions very often, so it's very likely you won't be able to upgrade some packages due to broken dependencies with kernel or kernel-related packages. In that case, it's recommended to use the Image Builder and make a new firmware image with all packages you need and flash that instead of upgrading through opkg.

https://lede-project.org/docs/user-guide/opkg#package_manipu...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

42. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 13:07 
Хоспаде, скачай новую прошивку вручную.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

79. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Аноним (??) on 09-Янв-18, 18:13 
А ему-то зачем? У него своя безупречная v0.0.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

71. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 17:28 
Без апдейта нет апгрейда.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

55. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 15:26 
Да, да. Тоже подумалось, как бывает просто ледить за безопасностью :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

67. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Аноним (??) on 09-Янв-18, 17:08 
> ледить

Уже опять опенвртить.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

4. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от хрюзер on 09-Янв-18, 11:40 
c N на AC переползли же как то, не обломались. Вот и тут. Что, не переползли? Ну постепенно, постепенно. Я хочу сказать, что резких переходов со сменой всей аппаратуры давно не наблюдалось, на самом делле!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

94. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 04:03 
Можно массово заливать обновления через трояны в операционных системах процессоров.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

103. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 19:13 
>  Да, и будет новый повод обновлять всю (!) инфраструктуру.

Большая часть инфраструктуры кладется одним чудаком с MDK3. Потому что послать disconnect якобы от точки доступа может кто угодно, лишь бы клиент слышал пакет. Идея сделать protected management frames обязательными очень здравая в контексте защиты инфраструктуры. Сейчас wi-fi можно обрушить кому угодно в любой момент.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Анонсирована технология защиты беспроводных сетей WPA3"  +11 +/
Сообщение от Аноним (??) on 09-Янв-18, 11:37 
Как же я теперь буду жить без соседского фай-фая?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Анонсирована технология защиты беспроводных сетей WPA3"  +11 +/
Сообщение от НяшМяш (ok) on 09-Янв-18, 11:56 
Какой продвинутый у тебя сосед, что следит за последними достижениями в сфере беспроводной связи.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Анонсирована технология защиты беспроводных сетей WPA3"  +9 +/
Сообщение от chelovek on 09-Янв-18, 11:58 
Пока до соседей дойдёт WPA3......
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Анонсирована технология защиты беспроводных сетей WPA3"  +9 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:11 
Не волновайся, соседа тебя без халявного фай-фая не оставит, продолжит собирать на тебя компромат и пароли от онлайн-сервисов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:15 
https передаёт ему привет.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Анонсирована технология защиты беспроводных сетей WPA3"  –7 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:25 
Ой насмешил... Какой глупый нынче анон пошел. Мельчает анон!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:27 
Для параноиков есть VPN. Обычноанону хватит https.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Анонсирована технология защиты беспроводных сетей WPA3"  –12 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:32 
> Для параноиков есть VPN. Обычноанону хватит https.

Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через него конфиденциальщину, в надежде что пресвятой HTTPS и апостол VPN спасут его. :)))

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Анонсирована технология защиты беспроводных сетей WPA3"  +13 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:33 
> Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через него конфиденциальщину,

Отключите себе интернет, провайдер скомпрометирован СОРМ поставил и сам слушает.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Анонсирована технология защиты беспроводных сетей WPA3"  –6 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:54 
> Отключите себе интернет, провайдер скомпрометирован СОРМ поставил и сам слушает.

СОРМ-у порносайты не особо интересны, как и пароли от интернет-кошельков. Там покрупней рыбку отлавливают. А вот соседа, который может быть даже и не соседой, а хонейспотом для таких как ты, установленным в подъезде вполне себе прошаренными ребятами. :)


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 13:02 
Сделай свой VPN и перехвати все мои пароли по https полностью. Слабо?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Анонсирована технология защиты беспроводных сетей WPA3"  –2 +/
Сообщение от anonymous (??) on 09-Янв-18, 14:17 
VPN MITM? Если ты в скомпроментированном туннеле, то у тебя скомроментированный трафик DNS. Редирект на соседний хост с фейковой страничкой с сертификатом Let's Encrypt. Твои логин и пароль оседают в логах веб-сервера.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

52. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 14:59 
DNS на моей стороне прописан. Что дальше?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от a (??) on 09-Янв-18, 15:36 
iptables -t nat -A PREROUTING -j DNAT -d 8.8.8.8 --to-destination 192.168.0.2
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

89. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от ананас on 09-Янв-18, 21:47 
DNSCrypt, говорили они.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

92. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от a (??) on 09-Янв-18, 23:25 
> DNSCrypt, говорили они.

Зачем возиться, с теми же трудозатратами можно зашифровать весь трафик в впне

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

61. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от a (??) on 09-Янв-18, 15:46 
MITM не поможет при асинхронном шифровании и не скомпрометированных ключах
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

90. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от sabakka on 09-Янв-18, 22:16 
а при алкогольном шифровании как?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

91. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от a (??) on 09-Янв-18, 23:22 
> а при алкогольном шифровании как?

инсталяция активированного угля через клизму

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от angra (ok) on 10-Янв-18, 01:51 
Ты уже получил от letsencrypt подписанный сертификат vk.com? Или ты просто не в курсе, как работает https и какую роль в нем играют CA?


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

99. "Анонсирована технология защиты беспроводных сетей WPA3"  –2 +/
Сообщение от Василий Теркин on 10-Янв-18, 12:44 
"Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt."
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

102. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним84701 (ok) on 10-Янв-18, 14:41 
> "Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием
> метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации.
> Достоверность информации о проблеме оценивается как высокая, но детальные данные о
> сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла
> получить неправомерный сертификат от Let's Encrypt."

Т.е. на самом деле у vk виртуальный хостинг?
Я всегда подозревал что-то эдакое, спасибо за инсайт!
--------
https://community.letsencrypt.org/t/2018-01-09-issue-with-tl...
> However, Frans noticed that at least two large hosting providers combine two properties that together violate the
> assumptions behind TLS-SNI:
> Many users are hosted on the same IP address, and
> Users have the ability to upload certificates for arbitrary names without proving domain control.
> When both are true of a hosting provider, an attack is possible.
>

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

43. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Аноним (??) on 09-Янв-18, 13:09 
>> Отключите себе интернет, провайдер скомпрометирован СОРМ поставил и сам слушает.
> СОРМ-у порносайты не особо интересны, как и пароли от интернет-кошельков.

СОРМу вообще всё пофиг, об без разбора трафик снифает. А вот что интересно тем, кто имеет к нему доступ, это ещё большой вопрос.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Анонсирована технология защиты беспроводных сетей WPA3"  –3 +/
Сообщение от Василий Теркин on 09-Янв-18, 13:24 
> СОРМу вообще всё пофиг, об без разбора трафик снифает. А вот что
> интересно тем, кто имеет к нему доступ, это ещё большой вопрос.

Ну и корми СОРМ, зачем тебе еще и соседа до кучи?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

63. "Анонсирована технология защиты беспроводных сетей WPA3"  +5 +/
Сообщение от Аноним (??) on 09-Янв-18, 15:57 
>хонейспотом

Мамкины ибэпэшники не палятся.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

87. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 21:28 
>СОРМ-у порносайты не особо интересны, как и пароли от интернет-кошельков.

Серьёзно, пароли от кошельков и пины от карт не интересны? Вы так безоговорочно доверяете, так называемым, правохранителям?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

117. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 14:22 
Кому же еще доверять? Тебе что ли, анон?
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

116. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Анонимный Алкоголик (??) on 11-Янв-18, 11:48 
>> Для параноиков есть VPN. Обычноанону хватит https.
> Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через него конфиденциальщину,
> в надежде что пресвятой HTTPS и апостол VPN спасут его. :)))

Вася Т. видит скомпрометированный узел. В Интернет... (здесь следует быть гомерическому хохоту. Но не получилось как следует)...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:46 
> Для параноиков есть VPN. Обычноанону хватит https.

Чуть не забыл, ко всему прочему для соседы не секрет где географически раположен твой фай-фай. :) Так шта тебе лучше быть на 146% уверенным что соседа такой же "специалист" как и большинство любителей "халявы".

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 12:32 
Почему банки не отказались от TLS, если это так небезопасно?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

110. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 03:07 
> Почему банки не отказались от TLS, если это так небезопасно?

Они и от магнитной полосы на карте не отказались, хоть там все и записано без шифрования и любой уважающий себя кардер по этому поводу перехватывает все параметры как только вы сунете карту в банкомат со скимером. Более того - ряд транзакций пройдет даже без запроса пинкода, на радость кардерам опять же. Слухи о безопасности банкинга несколько преувеличены.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:39 
Подними VPN, я зайду через тебя в VK. Если сможешь перехватить пароль, тогда аккаунт твой.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Анонсирована технология защиты беспроводных сетей WPA3"  –9 +/
Сообщение от Василий Теркин on 09-Янв-18, 13:01 
> Подними VPN, я зайду через тебя в VK. Если сможешь перехватить пароль,
> тогда аккаунт твой.

И зачем оно мне? В чем профит?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

54. "Анонсирована технология защиты беспроводных сетей WPA3"  +9 +/
Сообщение от Колобок on 09-Янв-18, 15:08 
Как всегда, когда нечем подтвердить свои слова, отвечают фразами "а мне оно зачем", "зачем мне тратить на тебя время" и т.п. Слился короче.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

64. "Анонсирована технология защиты беспроводных сетей WPA3"  –9 +/
Сообщение от Василий Теркин on 09-Янв-18, 16:08 
Тот случай, когда школота не знают цену времени. ;)
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

59. "Анонсирована технология защиты беспроводных сетей WPA3"  +7 +/
Сообщение от Аноним (??) on 09-Янв-18, 15:42 
Затем что ты трепло.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

81. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 18:25 
Вы некачественно применяете знаки препинания.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

105. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 19:20 
> Подними VPN, я зайду через тебя в VK.

В чем прикол? Если впн поднимает обладатель точки то он может показать вместо вконтакта любое фуфло, vpn в этом может даже немного помочь. Вот если владелец точки не контролирует впн, ему придется обломаться с снифингом и тем более манипуляцией трафика.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

111. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Гентушник (ok) on 11-Янв-18, 09:18 
> Если впн поднимает обладатель точки то он может показать вместо вконтакта любое фуфло

Если спор о TLS, то не сможет, ибо браузер отругается на невалидный сертификат (если заходим через https).

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

48. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Crazy Alex (ok) on 09-Янв-18, 14:50 
Ну, если сосед - CA или из трёхбуквенной конторы - тогда, конечно, не поможет
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Анонсирована технология защиты беспроводных сетей WPA3"  –5 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:27 
> https передаёт ему привет.

Гы-гы-гы! Блаженны верующие! Соседа багтреки отслеживает.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

14. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:12 
WPA3 же не запрещает соседу использовать пароль "111111". Он лишь ограничивает число попыток подбора подключающимся.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

112. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Гентушник (ok) on 11-Янв-18, 09:26 
Да, но в WPA2 возможен оффлан-перебор пароля (стырили хеш и больше wifi соседа нам пока не нужен для подбора пароля). А скорость оффланй-перебор пароля по известному хешу ограничена только ресурсами доступными взломщику.

Если же пароль можно будет подбирать только постоянно общаясь с wifi-точкой и количество попыток в секунду будет ограничено, то это существенно повышает безопасность.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

49. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 14:51 
Через Spectre вытянешь пароль.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

113. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Гентушник (ok) on 11-Янв-18, 09:29 
Для этого нужно хотя бы иметь возможность запускать произвольный код на машине с сохранённым паролем или на wifi-точке доступа :)
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

104. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 19:14 
> Как же я теперь буду жить без соседского фай-фая?

А что, WPS таки уберут? :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

114. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Гентушник (ok) on 11-Янв-18, 09:32 
Я так в живую и не увидел ни одного роутера с уязвимым WPS включенным по-умолчанию.
Обычно там везде кнопку нужно нажимать.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

5. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Аноним (??) on 09-Янв-18, 11:50 
Как интересно
Сначала была веселуха, что wpa2 всё же тухляк и легко ломается
Легко перехватываются данные и прочее
Причём не так давно
А таперь, на те вам wpa3
Вот же производители "железок" радоваться будут)
Ибо хорошим конторам, хош не хош, затаривайся
Интересно, что же будет вскоре от интела с амд, прям жду не дождусь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 13:12 
Если хорошей конторе жалко денег на нормального админа, который способен обновить прошивку, пускай тратится на железо, фигли.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:00 
Учитывая, как долго тянется переход на ас (в бюджетных мобильных устройствах до сих пор редкость), на WPA3 всё будет ещё дольше, так как поддерживать технологию должно всё. И если на корпоративном дорогом оборудовании все решится обновлением прошивки, то с домашними устройствами дела обстоят похуже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от rshadow (ok) on 09-Янв-18, 12:11 
Что интересно, нормальные домашние устройства уже давно тоже умеют обновляться. Вопрос в том, интересно ли производителям их обновить.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

57. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 15:31 
У меня дома Asus'ы, для них обновки выходят. С полгода назад обновлял RT-N16, который куплен аж в 10-м или 11-м году.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

115. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 09:52 
Да, Асус постоянно выкладывает обновления для роутеров, мобилы, билсы и прочие хрения так же обновляет часто. Одна из немногих контор, которая это делает не на отвали.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

23. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Василий Теркин on 09-Янв-18, 12:20 
> Учитывая, как долго тянется переход на ас (в бюджетных мобильных устройствах до
> сих пор редкость), на WPA3 всё будет ещё дольше, так как
> поддерживать технологию должно всё. И если на корпоративном дорогом оборудовании все
> решится обновлением прошивки, то с домашними устройствами дела обстоят похуже.

AC и WPA как бэ на разных уровнях живут. Первое "лечится" исключительно заменой "железа", а для второго достаточно прошивку обновить, если проц позволит новые алгоритмы без ущерба для производительности "осилить". На дешевках домашних вряд ли будут что менять, им продажи поддерживать нужно. А на энтерпрайзе выпустят могучее обновление и всего-то делов, а там админам решать, допускать ли в политиках WEP/WPA/WPA2.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

106. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 02:37 
> новые алгоритмы без ущерба для производительности "осилить".

На домашних мыльницах с дохлым MIPSом - все тормознется донельзя. Вот если какой-нибудь ARM на 1-2 ГГц да 64-битный взять, как в одноплатниках, там и в софте можно...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

9. "Анонсирована технология защиты беспроводных сетей WPA3"  –2 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:05 
>Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации.

а причем тут спецификация, если это делается на уровне фаерволла?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от rshadow (ok) on 09-Янв-18, 12:14 
Очевидно теперь это будет прям в железяке. Ибо по другому не осилят...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от EHLO on 09-Янв-18, 12:43 
>>Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации.
> а причем тут спецификация, если это делается на уровне фаерволла?

подробнее, пожалуйста.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

45. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Аноним (??) on 09-Янв-18, 13:16 
>>Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации.
> а причем тут спецификация, если это делается на уровне фаерволла?

Ну давай, расскажи нам про файрвол, работающий на канальном уровне.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

70. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Tita_M (ok) on 09-Янв-18, 17:24 
>Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации в рамках одного handshake (ограничение не позволит подбирать пароль в offline-режиме)

Внимательно читаем процитированное до просветвления.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:06 
Commercial National Security Algorithm - еще 1 зонд NSA? https://3dnews.ru/961118/print
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:11 
>Для шифрования будет предложен набор на основе 192-разрядных ключей, соответствующий требованиям CNSA (Commercial National Security Algorithm), выработанным комитетом NSS для защиты правительственных, военных и промышленных сетей.

Ну конечно на те же грабли надо наступить при разработке стандарта, который метит на международный уровень, использовав вещи, соответствующие требованиям организации со словом "национальной" в названии. И, конечно под нацией там подразумевается известно что. А значит, раз это организация в составе правительства (вообще, ныне же это можно к любой стране можно отнести), то можно ждать новых закладок, как это обычно бывает в эти времена, и этим открытым сетям всё так же нельзя будет доверять, даже если ключи эти будут хоть миллионразрядные.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от ryoken (ok) on 09-Янв-18, 12:18 
> метит на международный уровень, использовав вещи, соответствующие требованиям организации
> со словом "национальной" в названии

Благородный дон конечно же знает такую абреввиатуру как ANSI?
:)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

50. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Crazy Alex (ok) on 09-Янв-18, 14:54 
У "благородного дона", похоже, условный рефлекс на слово выработан, так что спорить бессмысленно. То, что подобная защита вообще не от спецслужб благородному дону, кажется, тоже в голову не пришло
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

53. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 15:02 
Слова "национальный" как и "федеральный" "там" ничего не подразумевают. Федеральный резерв - яркий тому пример. Частная компания не имющая отношения к правительству.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

15. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от sqrt on 09-Янв-18, 12:13 
А как ограничение на число попыток аутентификации в рамках одного handshake будет влиять на подбор пароля по словарю в оффлайн режиме? Сдампил пакетик себе на диск, и подбирай хоть over 9000 паролей в секунду, как в WPA2.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 12:18 
Разработчики об этом не подумали.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от AS (??) on 09-Янв-18, 12:18 
он будет шифранут одноразовым сеансов. ключом от подбора которого нет толка
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:16 
Только не понятно, требуется ли аппаратная поддержка или чисто софтовая.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от НяшМяш (ok) on 09-Янв-18, 12:19 
> Для упрощения настройки параметров безопасности на устройствах, лишённых экранного интерфейса, в WPA3 планируется реализовать возможность настройки с соседних устройств, уже подключенных к беспроводной сети

Похоже, будет та же история, что и с WPS - дыра дырявая. Запилили бы лучше модный NFC - было бы куда безопаснее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 03:00 
> Похоже, будет та же история, что и с WPS - дыра дырявая.
> Запилили бы лучше модный NFC - было бы куда безопаснее.

Как ты думаешь, через сколько окажется что "near" field при желании вовсе не такой уж и near? :) Рекорды NFC-линков уже измеряются десятками метров вроде. Near он достаточно условно - на сколько хватит мощности передатчика и чуйки приемника, настолько и near. Хакеру ничего не мешает взять лучший приемник, мощный передатчик и сделать антенну в стиле "винтовка для wi-fi" (длинный глист по типу яги с кучей элементов и диким усилением, чтобы светить узким лучом в адресата).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:21 
Мда, прощай Hashcat и соседский вифи. :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Crazy Alex (ok) on 09-Янв-18, 14:58 
Вот откуда здесь столько уродцев-халявщиков, которым на интернет денег жалко?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

60. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от X4asd (ok) on 09-Янв-18, 15:45 
это не для того чтобы себе халявы -- это чтобы соседу было бы меньше скорости :-)
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

68. "Анонсирована технология защиты беспроводных сетей WPA3"  +3 +/
Сообщение от Аноним (??) on 09-Янв-18, 17:09 
А могли бы поселком реализовать loadbalancer на wifi гриде.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

80. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от iPony on 09-Янв-18, 18:20 
Кому как. Я вот от всех соседских точек пароли знаю, но не пользуюсь...
Потому что у меня мания всё взламывать. В детстве заболел локпикингом, ибо у меня были простые замки 🔒 от почтовых ящиков, кейсы и прочие. Самые простые открывал с помощью скрепок поначалу, потом начал делать отмычки. А дальше пошло и поехало...
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

84. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от 4etko on 09-Янв-18, 19:41 
Ого, брат... Да ты уголовник со стажем! наверно уже на десяточку наработал (не windows). :)
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

95. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 08:08 
десяточку iphone? :-)
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

107. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 02:53 
> Ого, брат... Да ты уголовник со стажем! наверно уже на десяточку наработал
> (не windows). :)

Само по себе вскрытие замков преступлением не является. Преступно вскрыть замок в чужой двери без согласия владельца помещения. А с согласия... полно тех кто легально вскрывает замки. Актуально если ключи потеряли, замок заело и прочее. С компьютерами идея примерно та же.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

82. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Аноним (??) on 09-Янв-18, 18:28 
Да осиль ты уже установку пароля на свою вафлю!
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

28. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 12:30 
> Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации

А потом что?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от AS (??) on 09-Янв-18, 12:35 
заход на след. 3 попытки через довольно_долгое_время
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

69. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 17:24 
день через год строгача.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

108. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 02:55 
> заход на след. 3 попытки через довольно_долгое_время

А это идея. Делаешь auth от MAC соседа. Соседа надолго посылает роутер. И наверное даже MFP от такой диверсии не поможет. Ведь до того как им пользоваться надо сначала шифрование согласовать. Для этого несколько фреймов полетят без шифрования...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

34. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 12:42 
А потом покупай новый роутер.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от AS (??) on 09-Янв-18, 12:46 
нет сначала покупай новый роутер с WPA3
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

56. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 15:27 
Закрывают одни дыры и тут же пишут 3 новых вектора атаки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от Tikani on 09-Янв-18, 15:57 
Безопасность через неясность всегда была самым тупым методом защиты. В криптографии это давно усекли. Так что от того, что они перечислят векторы атак, взломать проще не станет, лол.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

83. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аннннн on 09-Янв-18, 18:58 
Безопасность через усложнение же. ну анон.
Расшарил доступ к часам через зх что, а потом и сосед твой расшарит.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 16:15 
"Нет времени обьяснять!" (c)
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

66. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 16:19 
> Закрывают одни дыры и тут же пишут 3 новых вектора атаки.

Расскажи теперь про их эксплуатацию. А то даже черновик не опубликовали, а ты уже всё сломал, молодец такой.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

72. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Tita_M (ok) on 09-Янв-18, 17:38 
Мне вот интересно на счёт подбора пароля по словарю для WPA2: неужели разработчики стандарта не могли это учесть уже в WPA2 ведь если хорошенько подумать некоторое время, то этот вектор атаки придёт в голову через некоторое время и можно было бы его учесть в готовящемся стандарте, а не выпускать его в свет по-скорее и уже потом на набитых шишках исправлять. Ведь все эти WEP, WPA1 могли бы вообще не появиться если бы времени и ресурсов на обдумывание выделили бы больше.
Вообщем херак, херак и в продакшен, блин какой-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 09-Янв-18, 17:47 
>Ведь все эти WEP, WPA1 могли бы вообще не появиться если бы времени и ресурсов на обдумывание выделили бы больше.

Точно, до сих пор бы думали и сидели бы мы на голом WiFi.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Аноним (??) on 09-Янв-18, 17:48 
> херак, херак и в продакшен

Так и живут. Если долго вылизывать, то можно не успеть.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

78. "Анонсирована технология защиты беспроводных сетей WPA3"  +2 +/
Сообщение от iPony on 09-Янв-18, 18:06 
Ну как бэ да, в IT технологиях действительно трудно что-то продумать на 15 лет вперёд.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

88. "Анонсирована технология защиты беспроводных сетей WPA3"  –1 +/
Сообщение от Нанобот (ok) on 09-Янв-18, 21:41 
>неужели разработчики стандарта не могли это учесть уже в WPA2

Конечно же могли. Но ты же понимаешь - всемирный заговор производителей против хомячков, жидорептилоидное лобби там и всё такое...

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

75. "Анонсирована технология защиты беспроводных сетей WPA3"  –3 +/
Сообщение от Anonimus (??) on 09-Янв-18, 17:52 
В программирование есть ооп, так вот инфорструктура тоже должна быть оопшной чтобы обновление было простым и интересным делом(так как внедряешь что-то новое). Пора бы паттерны программирования адаптировать под паттерны нормальной инфроструктуры и продавать вместе с win enterprise/server. Kek :\
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Анонсирована технология защиты беспроводных сетей WPA3"  +4 +/
Сообщение от Майор (??) on 09-Янв-18, 19:44 
Не беспокойтесь, АНБ уже позаботилось о том, чтобы можно было легко хакнуть. Соседский вайфай в "безопасности", а задницы вайфайщиков - нет. Умные люди ходят в инет только через провод, остальные будут страдать, ибо такова их судьба.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Анонсирована технология защиты беспроводных сетей WPA3"  +1 +/
Сообщение от Crazy Alex (ok) on 09-Янв-18, 21:11 
Ну да, у майоров работа такая - страшными врагами пугать... чтобы на них самих повнимательнее не посмотрели
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

96. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 08:36 
> и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2.

В оригинале ни слова про KRACK.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 08:51 
Включение PMF (Protected Management Frames) и переделка handshake - этот и есть ответ на KRACK.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

100. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 10-Янв-18, 13:21 
Ну и естественно никто опять не подумал про wifi roaming. Четырёхтактный шендшейк они придумали, сеансовые ключи, блдь… а роаминга как не было в стандарте, так и до сих пор все делают вид, что он никому не нужен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Анонсирована технология защиты беспроводных сетей WPA3"  +/
Сообщение от Аноним (??) on 11-Янв-18, 20:14 
Очень прошу сделайте только уже единую какую-то схему работы под Linux, а то все эти iwlist iwspy wpa_supplicant wicd и просто раздражают. Вот круто же сделал Cisco с единой командой "ip". Хочеться единого инструмента с единым интерфейсом пользователя под все платформы и системы. А то из года в год цель одна и таже, а инструметов наплодили ....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру