Недавно уже писали о новой атаке на WPA-TKIP и обещали поделиться подробностями 25 сентября. Так вот, можно начинать уже сегодня: http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Fa...
Заметка написано просто и доступно. Хочу заметить, что работает всё это пока что в довольно специфических условиях (малые пакеты, ограниченное покрытие) и только для WPA-TKIP. Ни WPA-AES, ни CCMP-AES (WPA2) этой атаке не подвержены. Это хорошо для производителей сетевой инфраструктуры, т.к. они уже давно выпускают устройства с поддержкой и CCMP и AES, но плохо для владельцев старых точек доступа и мобильных устройств - вероятность того, что их владельцы отделаются просто перепрошивкой весьма мала (в виду того, что и AES и CCMP требуют значительно большей вычислительной мощности, которой старое устройство может просто не обладать).
Теперь вопрос: чего ждать [раньше] - волны апгрейдов или волны взломов? :)
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+55 голосов |
Думаю, волны ждать не стоит. Тех, у кого нет средств на WPA2-совместимый роутер, ломать обычно незачем. А те, кому есть что терять, вообще такими вещами не балуются.
Тут не вопрос купить - тут вопрос проапгрейдить real-time систему (в т.ч. и инфраструктуру и терминальные устройства) так, чтобы ничего не поломать ;) А это адекватно и для тех, у кого есть деньги на роутер, и для тех, кому есть что терять.