про Охуенно Новую ВафлеАтаку |
[Oct. 17th, 2017|12:47 am] |
|
|
|
Comments: |
Я даже не знаю, как такой обосрамс исправлять. Туча клиентов не будет проапдейчена никогда. Туча аксес поинтов тоже.
Вангую масовый подрыв, когда пропатчат стандарт и старых клиентов (кек) начнут слать нахуй плюс-минус везде.
| From: | ketmar |
Date: | October 16th, 2017 - 10:52 pm |
---|
| | | (Link) |
|
так фикс тривиальный же: тупо не реинитить стэйт при получении повторных 3-пакетов от клиента. точнее, мне кажется что тривиальный: я только краткое описание дырки прочитал, а не сам протокол. если они обосрались сильнее, то совсем беда, да. тогда надо полностью handshake переделывать.
Пишут, что уязвимы и клиенты и точки. То есть, им надо как-то это закрыть, сохранив при том обратную совместимость.
| From: | ketmar |
Date: | October 16th, 2017 - 11:21 pm |
---|
| | | (Link) |
|
прекратив реининить на 3-пакете. после чего клиент будет вынужден тупо начинать рукопожатие сначала, если некоторое время не получает ack — что он, по-моему, сейчас и так делает. ну, или дропать весь коннект и всё петь заново, если получает в ответ хуету — что будет происходить при подмене nonce/key.
а то, что в эфире будут летать дубликаты 3-пакетов — это совершенно неважно. и сейчас неважно, и дальше будет неважно. потому что при правильно реализованом крипто узнать, какой 3-пакет тебе акнули — не проблема.
| From: | ketmar |
Date: | October 16th, 2017 - 11:24 pm |
---|
| | | (Link) |
|
впрочем, хочу заметить, что IANAC, и мои рассуждения про крипто лучше не принимать как что-то нормальное.
Думаю, ты достаточно близок к истине: сами исследователи написали, что уязвимость легко патчится, и при этом остаётся обратная совместимость, причём как у точки доступа, так и у клиента.
Ну тогда хорошо - обосрамс обычный, а не эпический.
From: | (Anonymous) |
Date: | October 17th, 2017 - 08:53 pm |
---|
| | | (Link) |
|
клиенты уязвимы все, а точки только в режиме клиента или с fast transition (802.11R). точки/роутеры с fast transition у нормальных людей практически не бывают, бывают у капиталистов/корпорастов. это всё касается wpa2+aes.
поэтому патчить достаточно только клиентов, большая часть которых не будет пропатчена никогда (старые андроиды, прочие кофеварки) | |