FragAttacks: Nowa dziura w WIFI, podatny WPA2 i WPA3
Dziura jest stara jak świat (r1997) i pozwala na wstrzykiwanie pakietów do protokołu WIFI bez znajomości hasła. Pozawala to na podmianę DNSów, przebijanie firewallu na routerze, czy kontrolowanie urządzeń "smart home" ( możesz spamować smart żarówki sąsiada :)
BArtus z- #
- #
- #
- #
- #
- #
- 65
Komentarze (65)
najlepsze
@artur_gutner: To nie wystarczy. Jeszcze trzeba uzyskać poprawnie podpisany certyfikat SSL dla "podmienianiej" strony. Inaczej przeglądarka wyświetli ostrzeżenie.
@KrzysztofMickiewicz: Dlatego smart dom robi się po kablu, poza tym same protokoły komunikacji urządzeń iot są szyfrowane.
@jeanpaul: Na wariant z wiertarką to ogólnie nie ma mocnych przy czym po to się instaluje te wszystkie systemy, żeby ekipa z wiertarką miała trudniejsze wejście. Ostatecznie jak trafisz na profesjonalistów to wejdą i tak i zabiorą co zechcą.
Mi chodzi bardziej o aspekt niezawodności i
@WielkiElektronig: nie trzeba, właśnie na tym polega podatność mechanizmu agregacji ramek 802.11
@Mow_do_mnie_mistrz: kiedyś to było. proste hasła wifi, wszystko bez https...
Android od 9 w górę na korzysta z DNS-over-TLS w innych dystrybucjach Linuksa jest to jako opcja.
Niezależnie od systemu przeglądarki (te lepsze) chodzą na DNS-over-HTTPS
Wiem że domyślnie robi tak Firefox, Brave, opcjonalnie Chrome/Chromium.
Takiego DNSu nie podmieni się pakietami wstrzykniętymi po wifi.
A i jeszcze jedno - teraz jak wpiszesz hasło na stronie bez HTTPSu to w zależności od przeglądarki przy próbie jego wysłania
@zalp: tylko w wersji nightly
@zalp: to akurat nic nie zmienia, kontrolując DNS możesz wystawić stronę, która przekierowuje na kompletnie inny adres już z wygenerowanym z Let's Encrypta