https://opennet.ru/openforum/vsluhforumID3/113238.html Объединение Wi-Fi Alliance, развивающий стандарты для беспроводных сетей, сообщил (https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements) о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранении недоработок, выявленных авторами атаки KRACK (https://www.opennet.ru/opennews/art.shtml?num=47392) против WPA2. Для пользователей и провайдеров организация Wi-Fi Alliance предоставит набор рекомендаций по усилению защиты и упрощению создания безопасных конфигураций. Новые рекомендации для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках новой спецификации WPA3. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.<br><br><br><br><br><br>WPA3 обеспечит надёжную защиту даже при установке пользователем ненадёжного пароля доступа. Для защиты от атак по подбору пароля (brute-force) будет введено ограничение на число попыток аутентификации. Для упрощения настройки параметров безопасности на у https://opennet.ru/openforum/vsluhforumID3/113238.html#118 Thu, 11 Jan 2018 17:14:54 GMT Очень прошу сделайте только уже единую какую-то схему работы под Linux, а то все эти iwlist iwspy wpa_supplicant wicd и просто раздражают. Вот круто же сделал Cisco с единой командой "ip". Хочеться единого инструмента с единым интерфейсом пользователя под все платформы и системы. А то из года в год цель одна и таже, а инструметов наплодили ....<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#117 Thu, 11 Jan 2018 11:22:52 GMT Кому же еще доверять? Тебе что ли, анон?<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#116 Thu, 11 Jan 2018 08:48:09 GMT &gt;&gt; Для параноиков есть VPN. Обычноанону хватит https.<br>&gt; Только полный идиот будет пользоваться скомпрометированным узлом, гоняя через него конфиденциальщину, <br>&gt; в надежде что пресвятой HTTPS и апостол VPN спасут его. :))) <br><br>Вася Т. видит скомпрометированный узел. В Интернет... (здесь следует быть гомерическому хохоту. Но не получилось как следует)...<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#115 Thu, 11 Jan 2018 06:52:11 GMT Да, Асус постоянно выкладывает обновления для роутеров, мобилы, билсы и прочие хрения так же обновляет часто. Одна из немногих контор, которая это делает не на отвали.<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#114 Thu, 11 Jan 2018 06:32:02 GMT Я так в живую и не увидел ни одного роутера с уязвимым WPS включенным по-умолчанию.<br>Обычно там везде кнопку нужно нажимать.<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#113 Thu, 11 Jan 2018 06:29:09 GMT Для этого нужно хотя бы иметь возможность запускать произвольный код на машине с сохранённым паролем или на wifi-точке доступа :)<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#112 Thu, 11 Jan 2018 06:26:11 GMT Да, но в WPA2 возможен оффлан-перебор пароля (стырили хеш и больше wifi соседа нам пока не нужен для подбора пароля). А скорость оффланй-перебор пароля по известному хешу ограничена только ресурсами доступными взломщику.<br><br>Если же пароль можно будет подбирать только постоянно общаясь с wifi-точкой и количество попыток в секунду будет ограничено, то это существенно повышает безопасность.<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#111 Thu, 11 Jan 2018 06:18:06 GMT &gt; Если впн поднимает обладатель точки то он может показать вместо вконтакта любое фуфло<br><br>Если спор о TLS, то не сможет, ибо браузер отругается на невалидный сертификат (если заходим через https).<br> https://opennet.ru/openforum/vsluhforumID3/113238.html#110 Thu, 11 Jan 2018 00:07:42 GMT &gt; Почему банки не отказались от TLS, если это так небезопасно?<br><br>Они и от магнитной полосы на карте не отказались, хоть там все и записано без шифрования и любой уважающий себя кардер по этому поводу перехватывает все параметры как только вы сунете карту в банкомат со скимером. Более того - ряд транзакций пройдет даже без запроса пинкода, на радость кардерам опять же. Слухи о безопасности банкинга несколько преувеличены.<br>