WiFi WPA2 уязвимость на уровне протокола

Любая среда передачи, до которой можно добраться - уже уязвима по определению. А воздух - самая открытая среда. А радиоволны к тому же ещё и излучают налево и направо (если не направленные p2p). Поэтому нет ничего надёжнее физики.

Все защиты, которые были есть и будут в радиоэфире - они временные.

---------- Добавлено 17.10.2017 в 13:04 ----------

И я знаю кто :)

LEOnidUKG проблема в ПРОТОКОЛЕ, на низком уровне, а не в том кто его юзает (ОС- это верхний уровень). Это проблема обработчиков в девайсе, а не ОС.

На мой Keenetic Omni пока обновлений не выходило.

Думаю, на очень многие ус-ва обновлений не будет (как и нет сейчас на многие). Будут новые ус-ва. Так работать выгоднее ))

---------- Добавлено 17.10.2017 в 20:23 ----------

Не говоря уже о том, что крайне нестабильно и медленно. Хрень какая-то, в общем! ))

Ну как бы 97% windows у пользователей по этому особо не актуально (разве что для планшетов и телефонов)

Ты не прав. Прочитай внимательно статьи. Достаточно обновить либо клиента либо роутер.

Проблема если по русски говорить в рукопожатии, там вектор (nonce) можно получить повторно или обнулить, поэтому трафик и можно считать. Но если клиент трафик не отправляет с обнулленным вектором, то и трафик расшифровать нельзя.

Когда я публиковал статью, тогда еще не было ни русского языка, ни сайта - ничего. Была только информация о том, что протокол уязвим

Не либо. Если не обновить клиента, то будет читаться инфа, которая идёт от клиента к роутеру. Если не AES, то ещё вписать что-то могут, в случае AES только читать.

Если я правильно понял то клиенту можно подсунуть подставной роутер, который клиент будет считать правильным.

И там множество уязвимостей и роутера это больше касается, если он используется как репитер. А так-то, нужно андроид обновлять - на 6 и 7 версии, там полная дыра.

У меня на линуксе уже пришло обновление проблемной библиотеки. Винду ещё не обновлял.

Андроид на телефонах, даже не знаю, когда и если будет ли шевелится Samsung.

Я прочитал даже то, что LEOnidUKG давал :)

"Обновить либо клиента либо роутер" = "обновить ПРОШИВКУ либо клиента либо роутерА", а не "обновить ОС на устройстве". Ну т.е. обновление ОС - это совсем другая история.

Вот именно!!! хендшейк.

Читаем уровни модели OSI и находим где находятся ОС и где вайфай с его рукопожатиями. Помочь?

Китайский роутер Ксиоми R3(только я его выкидывать собрался) уже обновился и дырку в открытиее прокси на порту 1080 тоже залатали, а вот ТП Линк с их хамским суппортом похоже свой AC 3200 по ЕС никогда необновит(,

"Особо не актуально" не из-за ОС на девайсе юзера и даже не из-за самого девайса, а из-за того, что этими страшилками сможет воспользоваться далеко не каждый. Пока во всяком случае. Да и большинству вардрайверов нужен пароль к вайфаю, а не заморочики с перенаправлением на свой роутер.

А вот во всяких интернет-кафе - это может быть "интересно". Но оно и до этого было небезопасно без ВПНа юзать, так что кто не бдил о безопасности ранее - для него ничего поменяется :) Да и для тех, кто бдил тоже, тк вайфай без ВПН - это уже ахтунг сам по себе.

Посмотрите бета версию прошивки, на Keenetic Ultra II обновление пока в состоянии бета.