forum.opennet.ru

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Атака SSID Confusion, позволяющая подменить сеть Wi-Fi"	+/–
Сообщение от opennews (??), 16-Май-24, 14:15
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват и манипуляции трафиком. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, AMPE и FILS. Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61189
Ответить \| Правка \| Cообщить модератору

Оглавление

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi, opennews, 16-Май-24, 14:15 [смотреть все]

Ждём WPA4 , Аноним, 16-Май-24, 14:15 (1) //
- а что толку ждать если у большинства точек доступа прошивка не обновляется и кое, Аноним, 16-Май-24, 14:56 (9) //
  - Точка одна и не дорогая, туда часто опенврт можно влить Проблема с клинтскими д, крок, 16-Май-24, 15:13 (14) //
    - сколько таких смелых найдется,которые поставят оперврт есть еще засада - объем п, Аноним, 16-Май-24, 18:13 (38)
      - Да вроде все нормальные ставят openwrt сразу Совсем нормальные даже ролей для а, NameNameNameName, 17-Май-24, 14:31 (93)
        
        Все продвинутые скорее, и те, кому есть время или необходимость потратить усло, Александр, 19-Май-24, 15:25 (97)
        
        Мастера за 20 000 рублей вызывать не пробовали Хм , ладно издеваться и шутить , maximnik0, 20-Май-24, 01:45 (99)
    - Как раз таки клиентские устройства обновляются чаще, чем роутеры А как роутер м, анином, 18-Май-24, 19:06 (96)
  - Ну не знаю, моя точка доступа настроена на 802 11ax и WPA3 only, пока не было пр, Аноним, 16-Май-24, 15:19 (17) //
    - В WPA3 как раз SAE, так что скорее всего котируется, вы в деле Хотя с вероят, Аноним, 16-Май-24, 15:27 (18)
      - Там просто дефолтный пароль в прошивке жёстко зашит , Аноним, 16-Май-24, 17:21 (30)
        
        Немного не так в WPA-PSK пароль как бы 1, и если он юзеровский, то уж упс А б, Аноним, 17-Май-24, 04:20 (83)
      - Второй точки-то с тем же SSID нет , Аноним, 16-Май-24, 18:11 (37)
    - И все отлично работает, только интернета нет , Аноним, 17-Май-24, 01:08 (78)
WPA3 не смог просто не смог как poland в космос вспоминаем драгонблид , Аноним, 16-Май-24, 14:16 (2) //
- Wired Equivalent privacy вам когда еще обещали А оказалось - эвона как , Аноним, 16-Май-24, 14:54 (8)
Получается, что защиты пока нет И появится она лишь когда расширят стандарт и с, Аноним, 16-Май-24, 14:20 (4) //
- защита - юзай wpa2, Аноним, 16-Май-24, 14:27 (5)
- Спойлер защита не появится никогда Не это так будет что-то другое Главное не г, Аноним, 16-Май-24, 14:33 (7) //
  - На пересдачу Цель безопасности не только информационной не защититься вообще , Аноним, 16-Май-24, 19:10 (41) //
    - Конкретный риск туда закладывает конкретная организацич с конкретной целью Это , Аноним, 16-Май-24, 21:42 (72)
      - Брр Куда туда Какая организация С какой ещё целью Вы состоите в клубе любите, Аноним, 17-Май-24, 01:07 (77)
Ну ведь шере-то же этот ваш вайфай С 2000 года всем твердят что для безопасност, Аноним, 16-Май-24, 14:29 (6) //
- Вы ещё про заземление вспомните , филателист, 16-Май-24, 15:00 (10) //
  - Ну а что, филателист нам расскажет как правильно заземлять вайфай Это было бы т, Аноним, 16-Май-24, 15:12 (12) //
    - за газовую трубу конечно, стыдно элементарщину не знать, Анониматор, 16-Май-24, 15:19 (16)
      - Блин, а если газа нет - то чего Так и ходить не заземленному , Аноним, 16-Май-24, 15:29 (19)
        
        так и ходи, никто тебя не осудит, Анониматор, 16-Май-24, 17:06 (28)
      - вот вы молодец, но самое то главное и не сказали -- провод заземления надо припа, 1, 16-Май-24, 16:54 (27)
      - Какая же портативность с газовой трубой то Надо в пакетик земли насыпать и туда, Александр, 19-Май-24, 15:30 (98)
    - Ну, да, аноним же знает, что вайфай божьей благодатью питается, ага Наберут по о, филателист, 16-Май-24, 15:54 (23)
      - А, мой карманный wi-fi роутер - благодать Вот уж не подумал бы, какая ценная фи, Аноним, 16-Май-24, 16:19 (25)
- оптические , Sw00p aka Jerom, 16-Май-24, 15:47 (22) //
  - Оптика это капризы богатых Витуху кинул, отвёрткой обжал всё на века , Аноним, 16-Май-24, 17:18 (29) //
    - До тех пор пока кот не погрыз, Аноним, 16-Май-24, 20:10 (57)
      - Может, кота надо кормить иногда было А то так по жизни - котам витуха похрен , Аноним, 17-Май-24, 04:29 (85)
        
        Вы отстали от жизни Теперь клеят, а не варят И всё стало гораздо дешевле, 1, 17-Май-24, 09:07 (89)
    - ну ну, емсек не не слышал , Sw00p aka Jerom, 16-Май-24, 20:26 (62)
- А типа в провода врезаться невозможно Открою секрет - это даже легче , Аноним, 16-Май-24, 19:12 (42)
- Ночью режу пополам и ставлю между ними свитч, в свитч включаю роутер Вот и вся , Аноним, 20-Май-24, 09:09 (101)
The S in WiFi stands for security, Джуанг Хенсен, 16-Май-24, 15:09 (11)
Вафля - гадость, как и всё, что создавалось с прицелом на удобство хомячков уд, YetAnotherOnanym, 16-Май-24, 15:12 (13) //
- какие варианты использования смартов и планшетов , Аноним, 16-Май-24, 18:08 (35) //
  - SSTP кабель, Аноним, 16-Май-24, 18:45 (39) //
    - сойдет и обычная витая парая не так сильно она фонитк тому же если ты экран в зе, penetrator, 16-Май-24, 19:14 (43)
      - Особенно хороша витая пара на даче у бассейна , Аноним, 16-Май-24, 19:17 (45)
        
        ну ты ищи свой компромис между безопасностью и удобствомесли руководствоваться т, penetrator, 16-Май-24, 21:16 (71)
        
        Всё очень просто - нет смысла хранить в сейфе бутерброд Нет смысла тянуть витую, Аноним, 17-Май-24, 01:10 (79)
    - через usb-ethernet не все устройства могут, Аноним, 16-Май-24, 19:48 (49)
    - Ииии куды его в смарт или планшет девать то Там такой разъем чисто техничес, Аноним, 17-Май-24, 04:30 (86)
  - Там, кроме wi-fi, есть ещё одна беспроводная подсистема, намного более продуманн, YetAnotherOnanym, 16-Май-24, 23:13 (76)
- Да выше бери, сельское хозяйство гадость, для хомячков же Настоящие профи кочую, Аноним, 16-Май-24, 19:20 (47) //
  - Как раз голый-то зад прикрыт теплой оленьей шкурой , Электрон, 17-Май-24, 03:22 (81)
В реальной жизни атака неприменима там, где она может оказаться полезной, а где , Аноним, 16-Май-24, 15:18 (15)
Radius сертификаты, правда это не так удобно как WPA-PSK, Аноним, 16-Май-24, 16:41 (26) //
- Радиус где будет Где ключи хранится будут В роутере на флешечке , Аноним, 16-Май-24, 18:07 (34) //
  - И чо Микротик даже виртуализацию умеет, Аноним, 16-Май-24, 19:18 (46) //
    - вот сколько юзеровсмогут настроить радиус в микротик ну еще помучаются в интерфе, Аноним, 16-Май-24, 19:51 (50)
      - А какая разница Я смогу, анонимус сможет А переживать за других мне резона нет, Аноним, 16-Май-24, 20:11 (58)
      - У кого есть микротик, те наверное смогут А так, вот конфиг фрирадиуса name ra, Аноним, 16-Май-24, 22:36 (75)
- Написали, что Eduroam подвержен Там как раз радиус с сертификатами, в остальном, Электрон, 17-Май-24, 03:24 (82)
А кто то создает этот список доверенных сетей в клиенте Паронойя должна защити, Аноним, 16-Май-24, 18:06 (33)
лол ну я тогда спокоен, Аноним, 16-Май-24, 18:46 (40)
У меня вообще сеть открыта, а единственной защитой является отключенный dhcp , Аноним, 16-Май-24, 19:32 (48) //
- Если мониторинг у тебя организован так же, как защита, то это неудивительно , Аноним, 16-Май-24, 20:13 (59)
Держу точку доступа с именем Yggdrasil без пароля, чтобы люди могли local-link о, eugene_martein, 16-Май-24, 21:02 (65) //
- Был один такой умник выходную ноду тора держал Так чёто пропал куда-то , Аноним, 16-Май-24, 21:46 (73) //
  - Он тоже теперь может говорить, что за 3 года никто не подключился sarcasm , Аноним, 17-Май-24, 01:13 (80)
А поскольку таких сетей в 2024 году до сих пор обнаружено не было, хотя бы WARP , Аноним, 16-Май-24, 22:20 (74)
WPA2 стоек значит , Аноним, 17-Май-24, 07:08 (88) //
- Угу, только от первого же DEAUTH пакета от совершенно левой системы - немного сб, Аноним, 17-Май-24, 12:31 (92)
Я не понял, а что мешает просто подключиться к той же самой сети и сниффать траф, Аноним, 17-Май-24, 09:35 (91) //
- Не мешает ничего, но и интересного трафика там тоже нет , Аноним, 17-Май-24, 17:05 (94)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру