| про Охуенно Новую ВафлеАтаку |
[Oct. 17th, 2017|12:47 am] |
|
|
|
|
| Comments: |
Пишут, что уязвимы и клиенты и точки. То есть, им надо как-то это закрыть, сохранив при том обратную совместимость.
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | October 16th, 2017 - 11:21 pm |
|---|
| | | (Link) |
|
прекратив реининить на 3-пакете. после чего клиент будет вынужден тупо начинать рукопожатие сначала, если некоторое время не получает ack — что он, по-моему, сейчас и так делает. ну, или дропать весь коннект и всё петь заново, если получает в ответ хуету — что будет происходить при подмене nonce/key.
а то, что в эфире будут летать дубликаты 3-пакетов — это совершенно неважно. и сейчас неважно, и дальше будет неважно. потому что при правильно реализованом крипто узнать, какой 3-пакет тебе акнули — не проблема.
| | From: | ketmar |
|---|
| Date: | October 16th, 2017 - 11:24 pm |
|---|
| | | (Link) |
|
впрочем, хочу заметить, что IANAC, и мои рассуждения про крипто лучше не принимать как что-то нормальное.
Думаю, ты достаточно близок к истине: сами исследователи написали, что уязвимость легко патчится, и при этом остаётся обратная совместимость, причём как у точки доступа, так и у клиента.
Ну тогда хорошо - обосрамс обычный, а не эпический.
| From: | (Anonymous) |
|---|
| Date: | October 17th, 2017 - 08:53 pm |
|---|
| | | (Link) |
|
клиенты уязвимы все, а точки только в режиме клиента или с fast transition (802.11R). точки/роутеры с fast transition у нормальных людей практически не бывают, бывают у капиталистов/корпорастов. это всё касается wpa2+aes.
поэтому патчить достаточно только клиентов, большая часть которых не будет пропатчена никогда (старые андроиды, прочие кофеварки) | |
