FragAttacks: Nowa dziura w WIFI, podatny WPA2 i WPA3

Dziura jest stara jak świat (r1997) i pozwala na wstrzykiwanie pakietów do protokołu WIFI bez znajomości hasła. Pozawala to na podmianę DNSów, przebijanie firewallu na routerze, czy kontrolowanie urządzeń "smart home" ( możesz spamować smart żarówki sąsiada :)

BArtus z dodany: 12.05.2021, 06:28:54

65
Odpowiedz

Komentarze (65)

najlepsze

a.....r

konto usunięte 12.05.2021, 07:10:01

Obejrzałem pobieżnie i z tego co rozumiem to zamianie podlegają adresy serwerów DNS co powoduje przekierowanie ruchu na spreparowany serwer włamywacza. Czyli cała komunikacja nadal jest szyfrowana SSL a dopiero spreparowanie witryny podobnej do tej jakiej używa user atakowanej sieci spowoduje, że poprzez próbę zalogowania ujawni swoje dane dostępowe. Ja pamiętam czasy WEP i zbieranie pakietów po czym przy sporym ruchu po paru minutach / godzinach miałem hasło do sieci - tu

a.....r

konto usunięte 12.05.2021, 07:21:17

@artur_gutner: Jeszcze jedno - w tytule znaleziska jest błąd, chodzi o WPA a nie WEP. WEP porobiony został już dawno ( ͡° ͜ʖ ͡°)

janK

12.05.2021, 17:32:30

Ciekawa podatność ale możliwości wykorzystania takie sobie chyba, że do profesjonalnej akcji typu znam gościa co ma konto w banku, ma dużo kasy itp

@artur_gutner: To nie wystarczy. Jeszcze trzeba uzyskać poprawnie podpisany certyfikat SSL dla "podmienianiej" strony. Inaczej przeglądarka wyświetli ostrzeżenie.

Wasz_Pan

12.05.2021, 17:07:55

Za dużo warunków musi być spełnionych po drodze aby to miało jakoś sens w przypadku randomowego włamu ¯\_(ツ)_/¯

IvanBarazniew

12.05.2021, 17:23:56

gdy ktoś ma "smart dom" to chwila pod domem i już otwarty. Wyłączasz kamery i wchodzisz jak do siebie ( ͡° ͜ʖ ͡°)

@KrzysztofMickiewicz: Dlatego smart dom robi się po kablu, poza tym same protokoły komunikacji urządzeń iot są szyfrowane.

IvanBarazniew

13.05.2021, 05:09:32

I tylko na marginesie - silny jammer zakloci prace smarthome, bez koniecznosci wlamywania sie. A zebys oddal co masz skitrane pod materacem wystarczy zwykla wiertarka.

@jeanpaul: Na wariant z wiertarką to ogólnie nie ma mocnych przy czym po to się instaluje te wszystkie systemy, żeby ekipa z wiertarką miała trudniejsze wejście. Ostatecznie jak trafisz na profesjonalistów to wejdą i tak i zabiorą co zechcą.

Mi chodzi bardziej o aspekt niezawodności

PotwornyKogut

12.05.2021, 21:47:19 via Wykop Mobilny (Android)

cały czas najłatwiej jest zadzwonić do pani bożenki, powiedzieć że jest się z firmy od internetu i że jest potrzeba żeby ż eby na tym pudełeczku od internetu wcisnęła taki guziczek z boku, gdzie jest napisane WPS, "bo nam tu pani zakłóca i trzeba zrobić reset, bo zaraz internetu nie będzie"

brakloginuf

12.05.2021, 17:18:44

Dziura niefajna, ale praktycznie trudna do zastosowania

WielkiElektronig

12.05.2021, 16:53:57 via Android

Skoro i tak trzeba być w sieci, to jaką to daje korzyść wobec np. DNS spoofing? Podobny efekt można uzyskać dużo prościej.

Loperamid

12.05.2021, 17:19:14

tak trzeba być w sieci

@WielkiElektronig: nie trzeba, właśnie na tym polega podatność mechanizmu agregacji ramek 802.11

dos_badass

12.05.2021, 20:12:37

@WaxYL: http://192.168.0.1/

stanq87

12.05.2021, 21:06:39

openWrt, zgłoszone 22h temu, załatane 4h temu , link

Mow_do_mnie_mistrz

12.05.2021, 18:16:19

Ehh, przypominają mi się czasy gimnazjum, kiedy miałem radiówkę i przy pomocy NetCut odcinałem ludzi, bo sieć była zapchana a chciałem coś "szybko" ściągnąć ( ͡° ͜ʖ ͡°) Albo zabawy z BackTrack i Metasploit na VM #nostalgia

NastyFoxie

12.05.2021, 20:17:23

BackTrack

@Mow_do_mnie_mistrz: kiedyś to było. proste hasła wifi, wszystko bez https...

Mow_do_mnie_mistrz

12.05.2021, 20:28:05

@NastyFoxie: I jeszcze była taka nakładka graficzna do metasploita (nie pamiętam nazwy), w czasach kiedy windows XP był na większości komputerów, pozwalała na swobodne grzebanie w plikach po wysłaniu exploita. I w sumie dobrze, że to już nie działa :)

zalp

12.05.2021, 15:15:40

Teraz używa się bezpiecznych szyfrowanych DNSów

Android od 9 w górę na korzysta z DNS-over-TLS w innych dystrybucjach Linuksa jest to jako opcja.

Niezależnie od systemu przeglądarki (te lepsze) chodzą na DNS-over-HTTPS
Wiem że domyślnie robi tak Firefox, Brave, opcjonalnie Chrome/Chromium.

GOOF1

12.05.2021, 21:30:20

Wiem że domyślnie robi tak Firefox

@zalp: tylko w wersji nightly

g.....t

konto usunięte 12.05.2021, 21:55:30

A i jeszcze jedno - teraz jak wpiszesz hasło na stronie bez HTTPSu to w zależności od przeglądarki przy próbie jego wysłania tego hasła nieszyfrowanym połączeniem dostaniesz albo wielki popup z ostrzeżeniem albo przeglądarka zrobi coś z polem do wpiaywania hasła tak aby nie dało się tego przeoczyć

@zalp: to akurat nic nie zmienia, kontrolując DNS możesz wystawić stronę, która przekierowuje na kompletnie inny adres już z wygenerowanym z Let's

ketrish

13.05.2021, 17:21:56

czyli mitm z zalozeniem, ze ofiara recznie laczy sie z XYZ siecia (w bardzo duzym uproszczeniu)

mit-nick

12.05.2021, 20:26:29

a ja mam siec ktorej nie mogę "posiąść", jak już zbiorę beacony i przychodzi do kraku to mając te klucze pk costam nie dekoduje hasła, ta lista co ma 20gb nie znajduje, na końcu mam komunikat ze PixieDust się zesrał

FragAttacks: Nowa dziura w WIFI, podatny WPA2 i WPA3

Hity

Kobiety na LinkedIn masowo wyśmiewają popularny post o dyskryminacji mężczyzn

32-latek umiera z przyczyn naturalnych w gdańskim areszcie.

Tysiące Węgrów na ulicach Budapesztu. Protest przeciw przemocy i rządom Orbana

iRobot - producent robotów sprzątających właśnie zbankrutował

Oskarżeni o gwałt dziennikarze TVN Turbo uniewinnieni

Powiązane tagi