1. Куча / Говнокод #23422

    +2

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    Кто-нибудь понял суть уязвимости WPA2?
    Сука миллион говностатей наклепали, и ни в одной не объясняется простыми словами для таких ламеров, как я.
    А всё блядь только пишут что пропатчили PeerKey Fast BSS Transition (FT) AES-CCMP WPATKIP и GCMP под OpenBSD.
    ЗАЕБАЛИ ЭТУ ХУЙНЮ ПИСАТЬ
    
    Кто-то на примере Алисы и Боба может расписать?

    Запостил: inho, 17 Октября 2017

    Комментарии (100) RSS

    • Извините, пригорело.
      Ответить
    • Сема, не паникуй, твой вайфай никому не нужен.
      Ответить
      • Ты путаешь. Это Сёме может понадобиться чужой Wi-Fi >:-)
        Ответить
        • Свинособаки, зачем так сложно написали? Нихуя не понятно же!

          Есть готовый шкрипт на петоне, чтобы подключиться к соседскому вайфаю?

          Хрюкните!
          Ответить
          • Сука, Заебали прыщебляди. ВСегда они так. ЧСВ не в меру!

            Скажешь им как человек: "киньте готовый скрипт для настройки этого вашего сраного линукс"
            А они начинают непонятными словечками сыпать.
            Ответить
          • Хрю!
            Ответить
    • протокол пере-переговоров о смене времменного ключа слаб, и позволяет заставить вайфай NONCE на старое значение сбросить. NONCE - это защита от replay аттак и он должен менятся с каждым пакетом. в добавок, т.к. служебные пакеты часто повторяются, то использование старого NONCEа может помочь полностью расшифровать траффик.

      реальной угрозы для нормальных людей я не вижу: большинство на SSL перелезли по другим причинам (ну да я не знаток).
      для корпоративок - где винды без SSL/керберос фигню по сети толкает - это более неприятные новости.

      https://papers.mathyvanhoef.com/ccs2017.pdf

      на немецком: https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
      Ответить
      • То есть он отправляет одно и то же сообщение со старым Nonce, и с новым, что позволяет расшифровать это сообщение?
        Ответить
        • что-то в духе. одно сообщение не сильно расшифруешь. но если есть куча сообщений, и нонс неэффективен, то можно уже крякать.

          нонс это буквально большое случайное число (включаемое в каждое сообщение) которое с каждой посылкой инкрементиться. (salt с точки зрения обычного шифрования.) это создаёт эффект что все посылаемые сообщения уникальны. и самое главное что мелкие служебные сообщения (которые часто повторяются) то же становятся уникальными.

          если нонс предсказуем - или заведомо известно что повторяется - это позволяет проидентифицировать одинаковые сообщения, и в оссобенности на мелких сообщениях, начать крякать текущий ключ которым шифруется коммуникация.

          как по мне нонс это полезная, но недостаточная, мера. я бы мелкие сообщения в добавок еще округлял и добивал рандомным мусором до 128/этц байт. но профессионалы пишут что хороший рандомный мусор слишком дорог, во-первых. во-вторых, в оссобенности для беспроводных протоколов, каждый лишний байт это дополнительный тормоз (и нынче: излишняя трата энергии).
          Ответить
        • а да. и в добавок, если уже часть траффика была расшифрована/текущее шифрование крякнуто, то можно делать "traffic injections". теоретически, все не-https сайты становятся вектором аттаки, который позволяет в траффик вставить редирект на малваре/этц.
          Ответить
          • дамми, как дела?
            мы тебя практически деанонили https://stackoverflow.com/users/360695/dummy00001
            Ответить
            • Легко писать «Жыве Беларусь!», находясь в Маннгейме. Кокококое лицемерие )))
              Ответить
              • маннхайм же, не?

                Мы же не знаем причин построения им трактора: они могут быть как политическими, так и чисто рабочими.

                За пределами России тоже проживает множество яростных оппозиционров, и ничуть не меньше верных путинистов
                Ответить
                • Верно.

                  Давайте думать, что можно сюда хрюкнуть, чтобы Дамми заметил и не смог оставить это без комментария.
                  Ответить
              • Лицемерие это вот
                https://twitter.com/IFilipau/status/1295458742474100743/photo/1
                , когда мы репостим, как орбановская Венгрия, авторитарная и с фантомными имперскими болями в области копчика, мост трендово подсвечивает.
                Ответить
                • У Венгрии вроде баттхёрт только из-за Закарпатья? Или на белорусские территории тоже претензии были?
                  Ответить
                  • показать все, что скрытоvanished
                    Ответить
                    • Очень много - это аж примерно 10 процентов.

                      Вопрос в том, что нахуй нужна поддержка от таких кхм-кхм лидеров, как Орбан и ко
                      Ответить
                      • показать все, что скрытоvanished
                        Ответить
                        • Что означает «слабая степень интеграции в украинское общество» и в чём это проявляется?

                          Беларусы же пусть сами шишки набивают, если чужой опыт их ничему не учит
                          Ответить
                          • например, у них самый низкий процент явки на выборах президентов. А на зданиях висят венгерские флаги.

                            Чужой опыт никогда никого ничему не учит. Все страны должны сами пройти полный путь развития:)
                            Ответить
                • показать все, что скрытоvanished
                  Ответить
                  • Блядь, как всё сложно. Именно поэтому...

                    Правда, ржака. Жополизы сейчас крутятся волчком и не могут выдавить ничего непротиворечивого.
                    Ответить
            • Копать! На «SO» используется «Gravatar». md5($email) === 'd2c44123afa326f8088914089161248e'.

              https://gravatar.com/hash/d2c44123afa326f8088914089161248e редиректит на http://ru.gravatar.com/dummy00001

              Внезапно, да? Там ссылка на https://www.blogger.com/profile/05086565400407007423 , откуда можно узнать имя и е-мейл.
              Ответить
              • «Г» — «Безопасность».
                Ответить
                • На «ГК» тот же самый хэш, откуда делаем вывод, что это наш «Dummy00001».

                  md5 от адреса, указанного на «Blogger», совпадает с этим хэшем, отсюда мы делаем вывод, что на этот е-мейл зарегистрирована учётка и на «SO», и на «Говнокоде».
                  Ответить
                • Смотри, что нашёл:
                  https://archive.org/download/stackexchange

                  Надо попробовать скачать отсюда файл «stackoverflow.com-Users.7z» и посмотреть, если в нём хэши граватарок. Если есть, то можно сджойнить с базой «Говнокода»...
                  Ответить
                  • Можешь приступать.
                    Ответить
                    • Реальный пример записи из базы:
                      <row Id="1" Reputation="59111" CreationDate="2008-07-31T14:22:31.287" DisplayName="Jeff Atwood"
                      LastAccessDate="2020-05-02T18:23:48.813" WebsiteUrl="http://www.codinghorror.com/blog/" Location="El Cerrito, CA"
                      AboutMe="&lt;p&gt;&lt;a href=&quot;http://www.codinghorror.com/blog/archives/001169.html&quot; rel=&quot;nofollow&quot;&gt;Stack Overflow Valued Associate #00001&lt;/a&gt;&lt;/p&gt;&#xA;&#xA;&lt;p&gt;Wondering how our software development process works? &lt;a href=&quot;http://www.youtube.com/watch?v=08xQLGWTSag&quot; rel=&quot;nofollow&quot;&gt;Take a look!&lt;/a&gt;&lt;/p&gt;&#xA;&#xA;&lt;p&gt;Find me &lt;a href=&quot;http://twitter.com/codinghorror&quot; rel=&quot;nofollow&quot;&gt;on twitter&lt;/a&gt;, or &lt;a href=&quot;http://www.codinghorror.com/blog&quot; rel=&quot;nofollow&quot;&gt;read my blog&lt;/a&gt;. Don't say I didn't warn you &lt;em&gt;because I totally did&lt;/em&gt;.&lt;/p&gt;&#xA;&#xA;&lt;p&gt;However, &lt;a href=&quot;http://www.codinghorror.com/blog/2012/02/farewell-stack-exchange.html&quot; rel=&quot;nofollow&quot;&gt;I no longer work at Stack Exchange, Inc&lt;/a&gt;. I'll miss you all. Well, &lt;em&gt;some&lt;/em&gt; of you, anyway. :)&lt;/p&gt;&#xA;"
                      Views="548898" UpVotes="3378" DownVotes="1311"
                      ProfileImageUrl="https://www.gravatar.com/avatar/51d623f33f8b83095db84ff35e15dbe8?s=128&amp;amp;d=identicon&amp;amp;r=PG" AccountId="1" />


                      Граватары там есть.
                      Ответить
                      • Отлично! Можешь начинать пробовать джойниить с базой «Говнокода».
                        Ответить
                        • Хочешь узнать, кто с «Говнокода» есть на «SO»?
                          Ответить
                          • Да!
                            Ответить
                            • 68 совпадений, все какие-то малоизвестные. Кстати, «Dummy00001» в списке совпадений нет, потому что в дампе базы в вебархиве у него почему-то нет аватарки. Видимо, вебархив делал дамп, когда «Dummy00001» ещё не успел поставить аватарку.

                              Кстати, использование «Граватара» на «SO» опционально: там у некоторых авы на внешних сервисах типа «Имгура». Тем не менее, «Граватар» используют более 4,6 миллиона юзеров «SO».
                              Ответить
                              • показать все, что скрытоvanished
                                Ответить
                                • Самое смешное, что среди тех 68 совпадений есть пользователь «OlegUP», который боялся, что за ним следят.

                                  http://govnokod.ru/25701
                                  http://govnokod.ru/25704
                                  Ответить
                                  • показать все, что скрытоvanished
                                    Ответить
                                    • Чтобы он совсем испугался и умер от страха?
                                      Ответить
                                    • Кстати, у Олега под хэш md5 легко подбирается е-мейл, по нему вычисляется страничка в «Моём Мире», а там у него указана фамилия, дата рождения, образование...

                                      Кстати, ту шарагу закрыли: «Ликвидирована 10 декабря 2008 года решением Верховного Суда Российской Федерации, оставленным в силе кассационной инстанцией 19 февраля 2009 г. Согласно решению суда, организация незаконно выдавала внешне похожие на государственные удостоверения профессора, члена-корреспондента и академика».
                                      Ответить
                                      • Какой багор )))
                                        Ответить
                                      • > страничка в моём мире

                                        Хуёвый из него параноик, однако.
                                        Ответить
                                      • Какую шарагу?
                                        Ответить
                                        • Загугли в кавычках то, что у меня в кавычках. Кстати, это объясняет, почему он так помешан на безопасности.
                                          Ответить
                                          • > помешан на безопасности
                                            > страничка в моём мире

                                            /0

                                            Или это просто страничка с ложной инфой для отвода глаз?
                                            Ответить
                                            • Может, он там зарегался, когда у него преобладали другие невротические расстройства
                                              Ответить
                                            • Как наличие странички нарушает безопасность «Олега»?
                                              Ответить
                                              • > как наличие странички нарушает безопасность

                                                Ну там же выше написали: фамилия, дата рождения, образование.
                                                Ответить
                                                • И?
                                                  Ответить
                                                  • > и?

                                                    Ну странно как-то выдавать столько инфы о себе на ровном месте. По шараге, фамилии и ДР не так уж сложно найти чела ИРЛ. Особенно если друзяшки по социалке постарались и отметили на фотках.
                                                    Ответить
                                    • Давайте деанонить стертора, и дадим ему пизды?
                                      Ответить
                                  • А как он там оказался? У него же нет аватарки
                                    Ответить
                                    • Отсутствие аватарки не спасает от засветки хеша почты...

                                      По идее тебе даже регаться на граватаре не надо. Для залёта достаточно галки "юзать граватар" в настройках сайта.

                                      З.Ы. У тебя вон тоже аватарки нету, а хеш видно.

                                      Какая приватность )))
                                      Ответить
                                      • Багор!

                                        На ГК кстати галочка вроде по-умолчанию стоит, если я не ошибаюсь
                                        Ответить
                                        • > На ГК кстати галочка вроде по-умолчанию стоит, если я не ошибаюсь
                                          Подтверждаю.
                                          Ответить
                                        • Дык на большинстве сайтов с граватаром она по-умолчанию. Чтобы юзеру не пришлось лезть в настройки и что-то там включать.

                                          К слову, тот же гитхаб сам кеширует аватарки и не палит хеш наружу.
                                          Ответить
                                        • GN негодуе
                                          Ответить
              • И какое имя?
                Ответить
                • По ссылке можно прочитать. Или ты хочешь, чтобы я передал его по значению и помог поисковым системам?
                  Ответить
                • Кстати, по этому имени гуглятся ещё профили:
                  https://twitter.com/ifilipau
                  https://sourceforge.net/u/iharfilipau/profile/
                  Ответить
            • Жыве Беларусь!
              Ответить
          • Дамми, а всё-таки тайпдефы в сишке нужны. Очень удобно: объявил один раз, и не надо каждый раз тащить слово «struct» или пердолиться с макросами (каждый петух знает, что макросы в сишке — это зло).
            Ответить
        • он отправляет много сообщений с одинаковым Nonce (IV)
          Ответить
    • Дамми правильно рассказал, но давай я более подробно расскажу.

      Есть такой протолкол AES-CCMP. Он используется вместо TKIP в WPA2.
      Пртокол одновременно имеет 3 фичи:
      * confidentiality (сообщения шифрованы, и без ключа не читаются)
      * authentication (сообщения подписаны, и есть гарантия что их подписант знает ключ)
      * integrity (сообщение не мангнулось по дороге).

      Чтобы эта физгормония работала нужны две вещи:
      * ключ который знают обе стороны
      * IV (он же nonce в этом контексте)

      IV должен быть разным в каждом кадре. Если его не менять то можно вычислить и спиздить ключ. Ключ конечно временный, но все таки опасно.

      ---

      см дальше
      Ответить
      • Когда клиент (далее STA) ассоциируется с Access Point (далее AP) у них есть обший ключ: PMK (Pairwise MasterKey). Это может быть PSK (шареный ключ) или полученный как-то иначе (через EAP, например)>

        Важно что они оба знают секрет, но не могут передать его по открытым каналам (иначе спиздят)

        У них случается 4-х шаговый handshake (первые шаги плейнтекстом, если это не Fast BSS Transition)

        1) AP: выдумывает случайное число, т.н. ANonce и шлет его STA
        2) STA: выдумывает другое случайное число (SNonce) и на основе чисел, PMK(PSK например) и MAC адресов выводит временный ключ PTK (Peerwise Temp. Key).
        PTK=someAlgo(SNonce, ANonce, SMac, AMac, PMK).
        Затем он шлет SNonce подписывая его с помощью MAIC(Message Authentication and Integrity Code) на основе PMK.
        3) AP: Получает SNonce, проверяет его подпись MAIC (он знает PMK, так что это не проблема) и вычисляет PTK потому что он тоже знает PMK, знает оба nonce (теперь) и знает маки конечно.
        Вот у двух сторон есть общий временный ключ.
        AP далее шлет GTK (ключ для бродкастов для всех этом BSS)
        4) STA отвечает ему "ACK" и протокол закончен.

        Далее STA шлет сообщения подписанные/шифрованные алгоритмом AES-CCMP на основе PTK и в каждом из них шлет монотонно увеличивающийся IV (он же nonce).

        IV тут так же защита от reply, ведь AP знает что если первое сообщение имело IV 0 то следующее будет иметь IV 1, и если там будет 0 то он его просто выкинет.

        Но что если до AP не дошел ACK (сообщение 4)? AP тогда снова шлет GTK (сообщ 3), а STA понимает что кадр проебался по дороге, а значит AP ничего не знает о последних посланных кадрах, и о текущем IV тоже.
        Он тогда сбрасывает IV у AES-CCMP, а иначе AP подумает что IV сразу равен 3 (а должен бы 0) и всё сбросит.
        -----
        см дальше
        Ответить
        • что делают пидарасы

          Ставят машину с двумя антеннами посредине, анонсят SSID сети AP на другом канале с бОльшей мощностью, и клиент цепляется к ним.
          А они цепляются к AP как STA.

          Далее они работают мостом перебрасывая кадры между STA и AP, а вот ACK (сообш #4) они рубят.
          AP думает что пакет проебался и снова шлет GTK (сообщ 3).
          STA его принимает, и сбрасывает IV.
          И по сети снова идет кадр с IV=0.

          А потом еще раз. И еще раз.

          И вот у них есть уже 20 кадров с одинаковым IV, а дальше высчитать PTK лишь вопрос знания математики.

          Для TKIP всё работает немного иначе, но он тоже под ударом потому что он тоже "сбрасывается"
          Ответить
          • да. все в жопе.

            моему 10+ летнему - но неубиваемому - wrt54 надо опять пытаться искать замену. если конечно open-wrt/etc новой прошивки не сделают.
            Ответить
            • Подними на роутере openvpn в режиме сервера, и весь трафик с хостов гоняй через него.
              Ответить
              • не. лучше на WPA2 на WEP поменять. это никто не догадается ломать, потому что все уже забыли о его существовании.
                Ответить
              • Лучше IPSec же
                Ответить
          • Заебись объяснил! Спасибо!
            Твой бы коммент на хуябр.
            Ответить
          • И как это пофиксили?
            Ответить
            • никак пока

              просто смотри чтобы у тебя не было видно двух сетей с одинаковой SSID на разных каналах

              ну и старайся не доверять канальному уровню
              use TLS, use IPSec итд
              Ответить
              • о. как грустно. а я тут себе загадку пытался разгадать, как они это пофиксят без ломания обратной совместимости.

                ... несложно догадатся что скоро появится WPA3.
                Ответить
                • Со стороны STA можно кинуть несколько ACK'ов для верности, а вместо сброса состояния начать хендшейк заново. Х.з., конечно, как это скажется на надежности и пирфомансе...
                  Ответить
                  • А нельзя ка-кто отлепить IV от монотонного возрастающего счетчика?
                    Счетчик пусть себе обнуляется, а IV пусть каждый раз будет nonce
                    Ответить
              • Хорошо, что я уже много лет хожу в интернет через впн, даже с телефона.
                Ответить
    • мой андроид перестал подключаться к WIFI и висит с "Получение IP адресса". Это оно?
      Ответить
      • Да кому нахер нужен твой вай-фай. Вот под квартирой Путина антенку поставить - это да.
        Ответить

    Добавить комментарий