1. Вас - в Гугле забанили? Вот, я перевёл Гугл-транслэйтом
Дорогие друзья, сначала я приношу свои извинения за написание на английском языке, так как мое русское письмо еще на низком уровне. На этой неделе было объявлено, что стандарт шифрования WiFi WPA2 был скомпрометирован (www.krackattacks.com). Вы находите эту информацию и особенно ее время значительным? (это приведет к тому, что всех людей вокруг планеты заставят «что-то сделать» об их Wi-Fi, которые так широко используются главным образом во всех современных странах? Если да, пожалуйста, прокомментируйте. Спасибо и желаем вам всего наилучшего, хорошего здоровья и многие другие листеры и зрители, которые стремятся лучше понять жизнь и вдохновиться вами изучать теории, о которых вы говорите (я тоже их изучаю).

Что касается стандартов шифрования для WiFi, то ни для кого не секрет, что они сами по себе - ни разу не надёжны, и никогда не должны рассматриваться как основное средство шифрования для сколько-нибудь ответственного обмена данными. В крайнем случае, поверх всех этих протоколов обязательно нужно использовать какие-то ещё средства, хотя бы PTPP (VPN), HTTPS и иже с ними. Сам по себе WiFi - это просто способ подключиться к локальной сети. А в локальной сети (типа Ethernet) принята шинная архитектура: "говорит один - слышат все". В частности, между участниками ЛВС можно гонять "широковещательные" пакеты (правда, что с ними будут делать шлюзы, прокси-серверы и межсетевые экраны - это вопрос их собственных настроек). Но и любой пакет в пределах локалки, по идее, "слышат все", только встроенное ПО сетевых карт обычно их автоматически фильтрует. Но чтобы отфильтровать, им надо пакет этот - по крайней мере получить, и проанализировать заголовок. Я так понимаю, что для перехвата трафика по WiFi нужно какое-то нестандартное оборудование или хотя бы оборудование с нестандартными настройками. Но это - по сути, то же самое что подрубиться к тому же хабу в ЛВС или магистральному кабелю. А чего? Перекусить его где-то посередине, быстренько обжать на концах разъёмчики и воткнуть в заранее приготовленный хабчик, который настроен чуть-чуть по-особому (железо - стандартное, прошивку только чуть-чуть подправить). Дело нескольких секунд. Где-нибудь не чердаке или щитовой подъезда - никто даже не заметит. Я всё к тому, что поставить подслушку на обычный (проводной) интернет - ещё проще. И провайдер с трафиком может делать всё что хочет, транслировать, записывать и выдавать по первой просьбе кому сочтёт нужным. Так что, - расслабьтесь. WPA2 - это ни разу не защита от кого-либо.

Рогов Андрей
Что касается стандартов шифрования для WiFi, то ни для кого не секрет, что они сами по себе - ни разу не надёжны, и никогда не должны рассматриваться как основное средство шифрования для сколько-нибудь ответственного обмена данными.

Несколько не соглашусь. Если бы речь шла о шифровании WEP, то да. Это шифрование не надежно. Но надо сказать что WPA-PSK и WPA2-PSK достаточно надежные протоколы шифрования. И появление уязвимости в них серьезная ситуация. Особенно если на этой ситуации можно организовать стабильную MITM атаку. Но на сколько мне известно, организовать такого рода атаку по той уязвимости которая была найдена гарантированно в разумные сроки нет возможности.

Рогов Андрей
Я всё к тому, что поставить подслушку на обычный (проводной) интернет - ещё проще. И провайдер с трафиком может делать всё что хочет, транслировать, записывать и выдавать по первой просьбе кому сочтёт нужным. Так что, - расслабьтесь. WPA2 - это ни разу не защита от кого-либо.

А вот с этим соглашусь. Для прослушки ломать вайфай точно никому не нужно. :)

То, что распиарено в тренде новостей сегодня про WPA2 - года 2-3 назад читал "на глубоких хакерских форумах" и успешно пробовал один мой знакомый.
Так что - это известно давно, просто сейчас зачем-то и почему-то сделали на этом акцент.
Неужели, чтобы снова всё повесить на русских хакеров?)))

Suche Vero
Но надо сказать что WPA-PSK и WPA2-PSK достаточно надежные протоколы шифрования.

Достаточно - для чего? Для чего-то, ведь, и WEP - вполне "достаточно". А для обмена информацией, которая требует мало-мальской конфиденциальности, ну, например, хотя бы для входа в Личный кабинет Сбербанка, где деньги лежат, там обязательно используется хотя бы HTTPS поверх всех вайфаев, езернетов и прочей лабуды. Вот, на них-то и вся надежда.

Рогов Андрей
Достаточно - для чего?

Не для чего, а относительно чего. Вы знаете что потенциально уровень защищенности соединения предоставляемый WPA2-PSK равен уровню защищенности соединения предоставляемым HTTPS? И по алгоритму своей работы оба этих протокола очень похожи. И сейчас разница лишь в том что в WPA2-PSK нашли уязвимость и об этом раструбили, а в HTTPS уязвимости просто пока не нашли.

Рогов Андрей
Для чего-то, ведь, и WEP - вполне "достаточно".

Для справки: WEP - Wired Equivalent Privacy — алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. То есть, исходя из названия, фактически, это минимальный уровень защиты который обеспечивает просто не открытое хождение пакетов, и сравнивать его с WPA2-PSK мягко говоря не корректно.

Василий из Тулы
То, что распиарено в тренде новостей сегодня про WPA2 - года 2-3 назад читал "на глубоких хакерских форумах" и успешно пробовал один мой знакомый.

То что на "глубоких хакерских форумах" 2-3 года назад читал один Ваш знакомый, совершенно открыто лежит на любом мало-мальски приличном сайте касающемся темы пентестинга и секретом давно не является.
Так что действительно интересно по какой причине это распиарено именно сейчас.

Да о чем вообще речь? WPA2-pks или любой другой стандарт... Во-первых, большенство народу, до сих пор пользуются функцией WPS на своих роутерах, Как ломается - рассказывать не буду... Во-вторых, "социальную инженерию" никто не отменял... Ноутбук, второй адаптер, определенное ПО, и можно подменять сеть... у жертвы вылезет стандартное окно операционной системы с формой для ввода пароля, человек не грамотный сочтет, что просто глюки - введет пароль - все, каким бы сильным шифрование пакетов не было... Именно поэтому в серьезных коммерческих структурах wi-fi буквально под запретом, либо сети максимально автономны и ничего важного в них не передается... Так что, считаю данное сообщение - лишь нагнетанием паники, либо заделом, как оправдание (объяснения) для какой-то будущей операции, последствия которой можно будет свалить на неизвестных, либо известных хаккеров... Через пол года станут доступны устройства с поддержкой новых протоколов - производители денег заработают... Все нормально!