The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.

https://www.krackattacks.com/

Здравствуйте, bzig, Вы писали:

B>

B>The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.

Я правильно понимаю, что чтобы эту хрень починить, достаточно следующих изменений в протоколе:
1) При повторном получении 3-го пакета handshake клиент не сбрасывает свой sequence number
2) При успешном получении любого зашифрованного пакета от AP, клиент считает handshake завершенным, и получив еще раз 3-й пакет handshake, молча его игнорирует?

P.S. Собственно, если дальше идет DHCP, то вроде бы хватило бы и второго пункта, не?

Pzz>достаточно следующих изменений в протоколе:
а обновить все устройства в мире — это тоже по категории "достаточно" идёт?

Здравствуйте, bzig, Вы писали:

Pzz>>достаточно следующих изменений в протоколе:
B>а обновить все устройства в мире — это тоже по категории "достаточно" идёт?

Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.

Здравствуйте, Pzz, Вы писали:


Pzz>Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.

Я не совсем прям дока в wpa sec, но тот патч что видел, имхо да https://w1.fi/cgit/hostap/commit/?id=a00e946c1c9a1f9cc65c72900d2a444ceb1f872e

Здравствуйте, andmed, Вы писали:

Pzz>>Вопрос был про протокол -- я хочу понять, правильно ли я понимаю проблему.

A>Я не совсем прям дока в wpa sec, но тот патч что видел, имхо да https://w1.fi/cgit/hostap/commit/?id=a00e946c1c9a1f9cc65c72900d2a444ceb1f872e

Хороший патч. Из одной строчки

Только чего он делает, непонятно...