Wi-Fi взломан

[Void92]

Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.

Если простым языком, то все очень серьезно.

В результате эксплоит позволяет:

- Расшифровывать трафик;
- Перехватывать пакеты данных;
- Захватывать TCP-подключние;
- Инъекция HTTP-контента.

На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях, больше подробностей должно появиться на сайте, посвященном эксплоиту.

Источник

[Anton_K]

больше подробностей должно появиться на сайте, посвященном эксплоиту

Дайте угадаю: для того чтобы получить доступ к эксплойту, на этом сайте будут просить ввести пароль от своего Wi-Fi

[Atatashki]

Ну да всем же интересно что женщина делает в своих соц сетях...

[shogo]

но ведь если они его опубликуют, любой школьник сможет вас взломать, а не только кулхакер, ломающий пентагоны

[Si-Demon]

при желании с экранированных проводов снимают и расшифровывают сигнал по излучению, а вы про беспроводные сети беспокоитесь, очень кому-то надо вашу личную переписку вкудахте снифферить

[Orlangur]

Я конечно не шарю, но пару месяцев назад в рубрике лайфхаков на ютубе советовали китайский взломщик вай-фаев за три копейки, чтобы не платить на интернет. Он вроде даже работает. Это я всё к тому, что даже без китайского взломщика взломать рутак и через него получить доступ к вашему компу и информации на нём вполне реально. В общем, ничего нового.

[Krabe]

как страшно жить

[drow]

при желании с экранированных проводов снимают и расшифровывают сигнал по излучению, а вы про беспроводные сети беспокоитесь, очень кому-то надо вашу личную переписку вкудахте снифферить

вроде очевидно что яо на переписку, проблема в том что тебе могут подсунуть что угодно (копию сайта банка) и сольют твои данные. И офк это не лично за тобой, это в автоматическом режиме со всех кто подключится к неудачным вайфайкам.

[NTmY]

В общем, ничего нового.

примерно как если бы в инет выложили схему, как сделать ключ от всех дверей. конечно и раньше можно было высадить дверь имея необходимую силу или умение, но теперь для этого не понадобится ни то, ни другое. а так, ничего нового.

[Hatchet]

Я конечно не шарю, но пару месяцев назад в рубрике лайфхаков на ютубе советовали китайский взломщик вай-фаев за три копейки, чтобы не платить на интернет. Он вроде даже работает. Это я всё к тому, что даже без китайского взломщика взломать рутак и через него получить доступ к вашему компу и информации на нём вполне реально. В общем, ничего нового.

А я помню, как в начале нулевых в магазине на диване продавали пульт от светофоров

[crafty89]

пусть ломают на здоровье . Никогда не понимал истерики по поводу своей конфиденциальности если вы обычный нормальный человек .

- - - Добавлено - - -

А я помню, как в начале нулевых в магазине на диване продавали пульт от светофоров

Так вдруг везунчики купили и теперь, возможно, им все завидуют что у них такое есть, и уже нигде не купить

[Kadabra]

В результате эксплоит позволяет:

- Расшифровывать трафик;
- Перехватывать пакеты данных;
- Захватывать TCP-подключние;
- Инъекция HTTP-контента.

по идее без проблем можно закидывать майнеры и фейковые сайты.

[Si-Demon]

вроде очевидно что яо на переписку, проблема в том что тебе могут подсунуть что угодно (копию сайта банка) и сольют твои данные. И офк это не лично за тобой, это в автоматическом режиме со всех кто подключится к неудачным вайфайкам.

насколько я помню из теоретического курса по безопасности информации, есть такой постулат, что стойкость системы ко взлому должна быть такой, чтобы затраты на её обход не окупались выгодой в случае успешного результата взлома
так вот в данном случае я спокоен, потому что понимаю, что обойти двухуровневую аутентификацию (логин-пароль + смс-подтверждение, а значит как минимум подделать сайт сбера и номер рассылки смс) будет стоить гораздо дороже, чем мои грошовые транзакции по 7к за квартплату, хотя я конкретно на вайвае вообще не сижу, так что и мне вообще яо

- - - Добавлено - - -

пусть ломают на здоровье . Никогда не понимал истерики по поводу своей конфиденциальности если вы обычный нормальный человек .

во-во, на дваче постоянно создают треды, куда сливают всякую парашу со всяких веб-камер вроде дистанционных наблюдалок за грудничками, быдлобытовухи или даже лупящихся в очко мужиков, но всем, как известно, пох*й

[MaxiJazz]

Уже пофикшено

WIFI Vulnerability KRACK already Patched For Microsoft Windows

http://www.guru3d.com/news-story/wif...t-windows.html

[свернуть]

[funs777]

Вообще везде оставляют эксплойты, до тех пор покуда о них не станет известно общественности, тогда конечно можно закрыть эксплойт и заменить на новый , теперь это намного проще, т.к. обновления делаются фактически онлайн

[Саша_Остапчук]

А какой программой лучше вай фай взломать под виндой

[sydney.gfx]

никакой, фурти. Хочешь племяшу прослушать? Тебе оно не нужно, да и не сможешь ты

[altwazar]

В результате эксплоит позволяет:

- Расшифровывать трафик;
- Перехватывать пакеты данных;
- Захватывать TCP-подключние;
- Инъекция HTTP-контента.

Вот по этому за отсутствие https на сайтах уже сегодня надо бить ногами.

[drow]

Вот по этому за отсутствие https на сайтах уже сегодня надо бить ногами.

эта дыра позволяет расшифровывать хттпс трафик

[NTmY]

эта дыра позволяет расшифровывать хттпс трафик

схерали