Протокол WPA2 взломан!

Реєстрація
11.08.13
Місто
Чернівці
Получить пароль к вашему роутеру это самое безобидное что можно сделать, хуже всего то что злоумышленник может слушать ваш трафик, и и HTTPS вас не спасёт!
Вот вам пример того как хакер ломает WPA2 и получает логины и пароли с HTTPS сайта:(смотрите видео)https://youtu.be/Oh4WURZoR98
Описание: https://xakep.ru/2017/10/16/wpa2-krack-2/
Обновляйте свои прошивки роутеров господа!
 

Howl

Да трам же тарарам!
Команда форуму
Реєстрація
06.11.11
Місто
Краматорський р-н
Телефон
POCO F5, LG V30S+ ThinQ
Зная пароль от сети Wi-Fi, подключится всё равно может не получиться, если в сети подключение возможно устройствам из разрешённого списка MAC-адресов. Хотя никаких рекомендациях на указанном выше ресурсе я не увидел.
 
Реєстрація
23.10.10
Місто
Киев
Телефон
Nokia 6230i
Вот вам пример того как хакер ломает WPA2 и получает логины и пароли с HTTPS сайт
Там же написано про понижение протокола - это уже "классический" прием. А вот сам Wi-Fi никогда особо безопасным и не был.

если в сети подключение возможно устройствам из разрешённого списка MAC-адресов.
Ну если твое устройство в сети, то мак-адрес его как раз увидеть - не такая уж сложная задача.
 
Реєстрація
04.10.13
Місто
Тернопіль
Телефон
Xiaomi RN8T, iPhone 7+
Ну если твое устройство в сети, то мак-адрес его как раз увидеть - не такая уж сложная задача.
І що. Все одно, якщо в роутері прописати в дозволені лише маки кількох своїх девайсів, то всі інші отримають відлуп.
Та й взагалі, всі програми, які ламають паролі використовують спосіб перебору найбільш вживаних в світі паролів, а також перебір букв, цифр, символів. Тобто, для злому складного пароля, програмам потрібно буде роки часу.
 
  • Like
Реакції: Tsa
Реєстрація
02.06.08
Місто
Киев
Телефон
Pixel 6A
raptor, принудительно заставить клиента отцепиться от точки доступа, даже не взламывая wpa2 - дело одной строчки в cli
Пока свой клиент будет переподключаться, есть временной зазор - которым и пользуются.
Таким образом, прописывание доверенных маков - не панацея, если злоумышленник "прошарен" и сильно хочет "поламать" вафлю
 
Реєстрація
04.10.13
Місто
Тернопіль
Телефон
Xiaomi RN8T, iPhone 7+
raptor, принудительно заставить клиента отцепиться от точки доступа, даже не взламывая wpa2 - дело одной строчки в cli
Пока свой клиент будет переподключаться, есть временной зазор - которым и пользуются.
Таким образом, прописывание доверенных маков - не панацея, если злоумышленник "прошарен" и сильно хочет "поламать" вафлю
Нє, ну, як варіант - взломщик зуміє підмінити свій мак на довірений і впихнути його у девайс, який ламається. Теоретично це виглядає можливим, а чи можливо це на практиці, я не в курсі. Принаймні, про таке не чув.
 
Реєстрація
02.06.08
Місто
Киев
Телефон
Pixel 6A
raptor,
1) найти какой-то мак, который есть доверенным - 1 команда (может, придется подождать, может же реально никого подключенного в какой-то момент времени нет)
2) сменить себе мак - вторая команда
3) заставить устройство с тем маком в "целевой" сети пройти процедуру реконнекта (что занимает некоторое время) - третья команда

что еще непонятно? И это не теория, это практика;)
я в этом не совсем теоретик, проводил, скажем так, научно-исследовательские эксперименты
 
Реєстрація
04.10.13
Місто
Тернопіль
Телефон
Xiaomi RN8T, iPhone 7+
raptor,
1) найти какой-то мак, который есть доверенным - 1 команда (может, придется подождать, может же реально никого подключенного в какой-то момент времени нет)
2) сменить себе мак - вторая команда
3) заставить устройство с тем маком в "целевой" сети пройти процедуру реконнекта (что занимает некоторое время) - третья команда

что еще непонятно? И это не теория, это практика;)
я в этом не совсем теоретик, проводил, скажем так, научно-исследовательские эксперименты
Пулучилось? Легко? Скільки займає часу?
 
Реєстрація
23.10.10
Місто
Киев
Телефон
Nokia 6230i
Нє, ну, як варіант - взломщик зуміє підмінити свій мак на довірений і впихнути його у девайс, який ламається. Теоретично це виглядає можливим, а чи можливо це на практиці, я не в курсі
Да спуффинг обычный решит эту "проблему". Хоть роутер забить запросами, хоть для девайса "притвориться" его роутером.
 
Реєстрація
02.06.08
Місто
Киев
Телефон
Pixel 6A
Пулучилось? Легко? Скільки займає часу?
по новому методу и не пробовал и пока не собираюсь
а именно эти три пунтка - обычно дело 5-7 минут

да возьми погугли на тему aircrack-ng
в составе этой утилиты много чего идет.

впа/впа2 и раньше "ломали", но суть взлома сводилась к брутфорсу. И если пароль действительно сложный - то никакие словари или радужные таблицы не помогут взломать за разумное время.
(веп - то отдельная тема, вероятность успеха взлома на уровне 99% для абсолютно любого пароля)

новая же дырка в впа/впа2 и если не поставить заплатку - то и брутфорс не нужен, будет на уровне с вепом по защищенности (ну если верить статье).

А серъезные конторы давным давно свой впа2 обычно еще защищают тем, что прикручен, к примеру, radius, или еще чего подобное, к примеру, с одноразовым паролем. Такому krack, по идее, не страшен.
 

RifleR

👻👻👻
Реєстрація
14.03.09
Місто
Київ
Телефон
iPhone, Samsung
Вот вам пример того как хакер ломает WPA2 и получает логины и пароли с HTTPS сайта

в якому місці там https-сайт? Звичайний http. Якщо набрати в адресному рядку https або перейти по лінку з https, то нічого ніхто не зможе перехопити (звичайно, якщо не використовувати додатково методи обходу https, як-то mitm з допомогою кореневого сертифікату, але то вже інша історія).
 
Зверху