Разработана новая техника атаки WPA2, где не требуется наличие клиента на АР. Стоит ли опасаться начала массовых атак на домашние устройства?

Question

[explorador]

Участники проекта hashcat обнаружили новый вектор атаки на беспроводный стандарт WPA2. Здесь не требуется обычный в такой ситуации перехват "рукопожатия" между клиентом и точкой доступа, достаточно лишь одного кадра EAPOL.

Насколько можно понять, работать это может для всех сетей 802.11i /p/q/r с включенными функциями роуминга. При этом клиента ждать не нужно, рукопожатие ждать не нужно, скорость - высокая, специализированный формат выходных данных не нужен и т.п.



Выглядит все это достаточно опасно. Но насколько реально применение по отношению к домашним устройствам?

Comments

[Никита Егоров]

Я не совсем понимаю для чего все ваши вопросы. Вы просто копируете заголовок какой-то статьи вставляете и задаете вопрос.
И ведь они все такие ->


Вот интересно, вы так пытаетесь прокачать акк или поднимаете заинтересованность аудитории (команда Тостера?).

[explorador]

Никита Егоров, я собираю ответы на вопросы, которые мне интересны. У вас есть ответ? Пять человек ждут развернутый ответ по этой теме.

[Johny Smith]

explorador, может надо реже употреблять слова "Стоит ли" потому что они больше воспринимаются как опрос а не вопрос

[Adamos]

Olek1, бессмысленно полировать то, что изначально криво.

[Johny Smith]

Adamos, но тем не менее на вопросы подписываются, даже несмотря на их "кривизну"

[Adamos]

Господа администрация, это ваш человечек тут делает немножко Хабра или он сам ресурс попутал?

[explorador]

Я задаю вопросы, которые мне интересны. Вы даете ответы на вопросы вроде прокрастинации, детских аппов и т.п., но про WPA2 - это "немножечко Хабра", внезапно.

Хотя если и так, ответа на вопрос ожидает пять человек, вместе со мной. У вас найдется немножечко ответов?

[Adamos]

explorador, ваши вопросы явно и однозначно противоречат п. 5.11 Правил ресурса.
Вот я и интересуюсь, санкционировано ли такое нарушение администрацией или имеет место халатность модераторов.

[Adamos]

Olek1, в опросах вообще обычно участвуют охотно. Но это противоречит тематике ресурса, и попустительство в таких делах ведет прямиком к бардаку.

[Adamos]

Кстати, предлагаю читающим это обсуждение обратить внимание на два обстоятельства.
1. Мой вопрос к администрации, изначально бывший ответом, перенесен в комментарии. Видимо, можно считать это ответом администрации.
2. Три из десяти пунктов "самого интересного" в правой колонке уже заняты простынями "вопросов" от ТС.

[explorador]

Adamos, предлагаю завершить комментирование не по теме вопроса и попробовать ответить по существу, если есть ответ. Спасибо!

[Станислав Б]

Adamos, полностью солидарен, еще вчера обратил внимание на это.
Вопросы такого вида выглядят подозрительно. из 13 "вопросов" автора 11 имеют вид "Участники проекта [ссылка на сторонний информационный ресурс] обнаружили бла-бла-бла. Что вы думаете по этому поводу." и 2 вопроса не содержат ссылок на новости.

Выглядит словно товарищ перепутал тостер с блогом или твиттером.

[JunDevTest]

Станислав Б, Просто администрация тостера видимо решила немножко подзаработать и заодно раскачать сервис. Вопрос составлен так, словно какой-то журналист новичок на практике собирает мнения народа. Но народ не проведешь :)
Ну если вы чуть-чуть решили нарушить правило, я хочу получить иммунитет от исправления тегов в моих вопросах любыми пользователями. Я же автор - я так вижу.

[Johny Smith]

JunDevTest, почитайте произведение горького, которое называется фома гордеев, ваше поведение очень сильно напоминает поведение фомушки, зайдите в соседний вопрос 1 августа WhatsApp объявил об открытии WhatsApp Business API. Кто-нибудь уже тестил? Пробовал подключать? он в принципе по составлению ничем не отличается особо от этого, в такой же манере с 14 подписчиками , и тем не менее у него тоже большое количество читателей, а подписчики это показатель как не крути, интересно ли многим было чтото совсем бесполезное как вы пытаетесь утверждать касательно этого вопроса, какая разница кто составляет даже вопрос и как, пусть это хоть бот будет спрашивать, собственно why not

[JunDevTest]

Olek1, Никто без моего разрешения, не должен исправлять мой вопрос, но посоветовать правку - можно. А как-же свобода слова и выражения субъективного мнения индивидума?
Книги практически не читаю, только современные любительские произведения, иногда.

[planc]

Никита Егоров, потом там будут ссылки на свой блог с рерайтами статей
авторитетный источник с тонной ссылок с тостера :)

[Johny Smith]

planc,

потом там будут ссылки на свой блог с рерайтами статей
авторитетный источник с тонной ссылок с тостера :)

Вы тоже можете к себе в "статус" поставить ссылку на адрес своего сайта, если вам есть что предложить почитать, разве это огромное преступление?

[Adamos]

planc,

<а href="httрs://hashcat.net/forum/thread-7717.html" rel="nofollow">обнаружили

Answer 1

[freeExec]

Ничего не поменялось, если у вас простой пароль, то вы в попе уже давно.

Comments

[Adamos]

Не чего

Уверен, ваши пароли роботу не подобрать, даже если они простые.

Answer 2

[JunDevTest]

Но исследователи обнаружили, что для WPA и WPA2 в сетях 802.11i/p/q/r все может быть проще.

Источник цитаты и скрина у ТС: https://xakep.ru/2018/08/07/802-11-pass-hack/
И много вы видели домашних устройств с такими параметрами? Я, лично, нет. Может, где нибудь в Москве и сработает, проверьте и отпишитесь. Посмотрите, сколько подписчиков ждут :)

Comments

[Adamos]

Источник цитаты и скрина у ТС: https://xakep.ru

Для того, чтобы не обсуждать тему всерьез, достаточно и этого ;)