Címlap

Dragonblood névre keresztelték az új WPA3 sebezhetőséget

 ( trey | 2019. április 11., csütörtök - 13:36 )

A Mathy Vanhoef és Eyal Ronen által felfedezett WPA3 sebezhetőség neve Dragonblood:

Currently, all modern Wi-Fi networks use WPA2 to protect transmitted data. However, because WPA2 is more than 14 years old, the Wi-Fi Alliance recently announced the new and more secure WPA3 protocol. One of the main advantages of WPA3 is that, thanks to its underlying Dragonfly handshake, it's near impossible to crack the password of a network. Unfortunately, we found that even with WPA3, an attacker within range of a victim can still recover the password of the Wi-Fi network.

Részletek itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 3414 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
( marci8 | 2019. április 11., csütörtök - 14:30 )

Beleolvastam a csatolt írásba, bámulatosan olcsó feltörni:

Dragonblood: A Security Analysis of WPA3’s SAE Handshake

The resulting attacks are efficient and low cost: bruteforcing all 8-character lowercase password requires less than 125$
in Amazon EC2 instances.

( Carter | 2019. április 11., csütörtök - 16:06 )

Kb. senkit sem érdekel, csak a szakmát, meg a black hat-eket.

Számítástechnika iránt közepesen érdeklődő amatőröknek beszéltem ilyen sebezhetőségekről, "az én wifim sose tudná feltörni" - 15 perc volt, mert 8 percet frissített a Kali.
Ráadásul egy 6 karakteres szótárfájlban lévő passwordje volt. Miből gondolta, hogy nem lehet?

Viszont nem ijedt meg: jó akkor feltörte, most majd az én netemmel nézi a youtube-ot, meg torrentezik? Gigabitem van, észre sem veszem!

( sferi | 2019. április 11., csütörtök - 18:15 )

Hali!

Az ilyen emberektől szoktam megkérdezni, hogy miután a feltört netjéről pedo és bombagyártó tartalmakat töltenek le... akkor is ilyen nemtörődöm lesz-e mikor a TEK rárugja az ajtót... mindíg lefagy a vigyor az arcukról...

Üdv:
Feri

( Salcay | 2019. április 11., csütörtök - 23:55 )

Az is szép dolog, amikor végigvezeted, hogy ebből hogyan csiholsz személyes adatokat, és veszel fel hitelt az ő nevére hamis személyivel. S volt már dolgom olyan okoskával, aki ennek a veszélyét is semmibe vette, még azután is, hogy lépésről lépésre levezettem.

--
Where do you want to go today?
[nobody@salcay:~]$_

( answ | 2019. április 12., péntek - 1:45 )

Ehhez nem kell feltörni semmit, lásd autóvásárlás:
https://totalcar.hu/magazin/kozelet/2019/04/11/visszaeltek_az_adasveteli_szerzodesben_szereplo_adatokkal/

( hajbazer (veterán) | 2019. április 13., szombat - 17:15 )

Idézet:
Az is szép dolog, amikor végigvezeted, hogy ebből hogyan csiholsz személyes adatokat, és veszel fel hitelt az ő nevére hamis személyivel.

Lényegében sehogy, amennyiben csak odáig jutsz el, hogy a netjére fel tudsz csatlakozni.

( zitev (veterán) | 2019. április 13., szombat - 23:17 )

Honeypot, mitm, sniffing with ethereal...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Jason (veterán) | 2019. április 11., csütörtök - 16:46 )

--

( hnsz2002 (veterán) | 2019. április 12., péntek - 10:04 )

Na akkor ez is jól meg lett tervezve. :)
--
"Sose a gép a hülye."

( robyboy | 2019. április 11., csütörtök - 15:31 )

"Apa kezdödik!"

--
robyboy

( carlcolt | 2019. április 11., csütörtök - 16:03 )

"WPA3"

Ilyen meg mikor jott ki? Ezt is ataludtam, majd a WPA4-nel eberebb leszek.

( trey | 2019. április 11., csütörtök - 16:06 )

https://hup.hu/cikkek/20180627/itt_a_wpa3

--
trey @ gépház

( carlcolt | 2019. április 11., csütörtök - 16:08 )

Lol, nem emlekeztem ra, pedig en trollkodtam oda eloszor :O

( carlcolt | 2019. április 11., csütörtök - 16:07 )

Szegeny hajbazer meg most nem fogja erteni, hogy ezt miert nem 6-8 ev mulva jelentettek be, amikorra mar csomo usernek lenne lecserelendo, garancian kivuli WPA3-as routere.

De komolyan, meg meg se vettuk a WPA3-as routereket, es maris bejelentenek egy ilyet? Milyen kapitalizmus ez?

( Raynes | 2019. április 11., csütörtök - 19:01 )

Ja, ezen én is röhögök. Mikor volt a legutolsó WPA2 sérülékenység, nyomták a szövegeket, hogy nem is baj, mert itt van a WPA3, amit lehetetlen megtörni. Aztán lett belőle „near impossible to crack”, majd már most fogást találtak rajta, mikor még senki nem használja.

No keyboard detected... Press F1 to run the SETUP

( hajbazer (veterán) | 2019. április 13., szombat - 17:17 )

Legalább a routerpiac rájött (még ha konkrétan nem is tudatosult ez birkáéknál), hogy nincs szüksége a biztonság újabbnál újabb illúziójára.

( answ | 2019. április 13., szombat - 21:26 )

BS az egesz. Elolvastatok a tamadasokat? Downgrade attack (ez ellen megis hogyan vedekezel AP oldalon?), DoS rossz implementaciok eseten, dictionary attack es lehetseges idoziteses tamadas nem alapbeallitas (vagyis nem ECC) eseten.

Ebbol egyedul a dictionary attack problemas. De ezert kell WPA2/AES CCMP eseten is 16 karakteres jelszot hasznalni, irasjelekkel es kis/nagy betuk mixelesevel. Ja es nem bizni az eszkozok (legtobbszor MAC alapjan generalt) veletlennek tuno alapertelmezett wifi jelszavaban.

Cegek fontosabb privat halozata eseten pedig ugysem hasznalunk PSK-t. Vagy ha igen, akkor utana csak VPN-nel tud beljebb lepni.

( Winter | 2019. április 15., hétfő - 17:01 )

XL-es pólót kérek.

<3 openSUSE, Ubuntu, KDE <3