The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.
https://www.krackattacks.com/
Здравствуйте, bzig, Вы писали:
B>B>The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.
Я правильно понимаю, что чтобы эту хрень починить, достаточно следующих изменений в протоколе:
1) При повторном получении 3-го пакета handshake клиент не сбрасывает свой sequence number
2) При успешном получении любого зашифрованного пакета от AP, клиент считает handshake завершенным, и получив еще раз 3-й пакет handshake, молча его игнорирует?
P.S. Собственно, если дальше идет DHCP, то вроде бы хватило бы и второго пункта, не?
Pzz>достаточно следующих изменений в протоколе:
а обновить все устройства в мире — это тоже по категории "достаточно" идёт?
Здравствуйте, bzig, Вы писали:
Pzz>>достаточно следующих изменений в протоколе:
B>а обновить все устройства в мире — это тоже по категории "достаточно" идёт?
Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.
Здравствуйте, Pzz, Вы писали:
Pzz>Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.
Я не совсем прям дока в wpa sec, но тот патч что видел, имхо да
https://w1.fi/cgit/hostap/commit/?id=a00e946c1c9a1f9cc65c72900d2a444ceb1f872e
Здравствуйте, andmed, Вы писали:
Pzz>>Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.
A>Я не совсем прям дока в wpa sec, но тот патч что видел, имхо да https://w1.fi/cgit/hostap/commit/?id=a00e946c1c9a1f9cc65c72900d2a444ceb1f872e
Хороший патч. Из одной строчки
Только чего он делает, непонятно...