The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant "  +/
Сообщение от opennews (??), 18-Фев-24, 23:06 
В открытых пакетах IWD (Intel inet Wireless Daemon) и wpa_supplicant, используемых для организации подключения клиентских Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60623

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 18-Фев-24, 23:06 
> при обработке сообщения четвёртого этапа ключ PTK
> (Pairwise Transient Key) выставляется в нулевое значение.

Шикарно. Дорогой интел походу вообще в создании протоколов - дрова, настолько детский баг вкатить это просто топ. Была б изумительная халява - если б еще найти что этим огреть можно.

И wpa supplicant... эээ, печалька, с тем набором свойств - на да, дырка, только что с ней делать? Пользвателя WPA Enterprise сетки социал инженерить? Это и без WPA можно...

Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  –8 +/
Сообщение от Аноним (2), 18-Фев-24, 23:27 
>Разработчики wpa_supplicant заявили, что не считают проблему уязвимость

Опять разрабам в штаны наклали, да шо ж такое. Ндэ, с таким нарративом wpa_supplicant надо срочно дропать, а разрабов запомнить поимённо.

Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +1 +/
Сообщение от Аноним (-), 18-Фев-24, 23:37 
> Опять разрабам в штаны наклали, да шо ж такое. Ндэ, с таким нарративом wpa_supplicant
> надо срочно дропать, а разрабов запомнить поимённо.

А на замену то что будет? И ему не наложат еще больше при случае?

Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +5 +/
Сообщение от Аноним (4), 18-Фев-24, 23:58 
И при чём здесь wpa_supplicant, если админ wifi-сети выбрал метод аутентификации по TLS-сертификатам, но но не настроил проверку сертификата?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  –8 +/
Сообщение от Аноним (2), 19-Фев-24, 00:11 
Cve назначают на тот проект, который смогли проэксплуатировать. Точка.  Потому что назначить cve на всех админов в мире невозможно. Это вот так просто, но почему-то вызывает постоянно вопросы
Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  –1 +/
Сообщение от Аноним (6), 19-Фев-24, 00:36 
А голые монги без пароля открытым портом к интернетам - это CVE тоже на монгу надо ставить? (и ведь многовцы поменяли дефолт конфиг ради вот такого вот, или не монговцы, но история такая была).
Ответить | Правка | Наверх | Cообщить модератору

19. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +8 +/
Сообщение от User (??), 19-Фев-24, 07:44 
Ну, вообще - уязвимые дефолты "отсосдателей" таки харам, да. Что не так-то? То, что "разработчик типовой, резиновый" в эксплуатация не умей, безопасностей не знай, у него на компе все работает, отвалите от него!!! как бы не основание.
Ответить | Правка | Наверх | Cообщить модератору

28. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от похъ (?), 19-Фев-24, 11:43 
поменяли, ага (или не могновцы а пакетеры) - теперь она по умолчанию не слушает внешние адреса и соответственно - не работает ни в одной реальной ситуации.
И первое что во всех инструкциях для дятлов напишут - меняйте эту глупость обратно на *

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (4), 19-Фев-24, 02:52 
CVE можно запросить и получить под что угодно, никакой проверки фактического наличия уязвимости там нет. Пример https://opennet.ru/59683
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +2 +/
Сообщение от Аноним (-), 19-Фев-24, 05:48 
> Cve назначают на тот проект, который смогли проэксплуатировать. Точка.

Ну тады повесьте себе табличку с CVE на антенну вашей вафельницы, ибо есть 90% что ее можно раъ....ть, при том скорее всего минут за 10 - и таки вовсе не из-за вон той фигни а из-за более сушественных причин.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

32. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от pavlinux (ok), 19-Фев-24, 13:36 
> И при чём здесь wpa_supplicant, ...

Если в светофоре сломался зелëный свет, после того как отработают
красный и жëлтый ты дальше будешь стоять, пока не починят?
Или поедешь по правилу "неуправляемого перекрëстка"?

Для таких законопослушных ...

> выпущен патч, добавляющий режим обязательного прохождения второй фазы аутентификации

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

34. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 19-Фев-24, 16:43 
> Или поедешь по правилу "неуправляемого перекрëстка"?

Да, давайте устроим замес на всю ораву, можно потом еще устроить гонки на выживание раз пошла такая пьянка. Вот и с протоколами такая фигня получилась - некто совершенно левый успешно авторизуется в результате. Ну подумаешь, пароля от сетки не знал.

Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +2 +/
Сообщение от Аноним (7), 19-Фев-24, 00:39 
>В IWD уязвимость проявляется только при включении работы в режиме точки доступа, что нетипично для IWD, который обычно применяется для организации подключения к беспроводным сетям

Угадайте в каком режиме Аноним решил для разнообразия применить IWD буквально вчера.

Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  –2 +/
Сообщение от Аноним (8), 19-Фев-24, 01:12 
> wpa_supplicant
> выявлены уязвимости

Да лишь бы он хоть как-то работал... Версия 2.10 не умеет точку доступа, приходится использовать 2.9. Тут не до уязвимостей, тут нужно удовлетворить базовую потребность в вайфае.

Ответить | Правка | Наверх | Cообщить модератору

26. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 19-Фев-24, 09:54 
Я думал для точки доступа hostapd используется?
Ответить | Правка | Наверх | Cообщить модератору

33. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (8), 19-Фев-24, 16:20 
Это есть ты хочешь сам всё делать руками - конфиги, DNS, iptables. Но ты можешь хотеть просто нажать кнопку "Раздать WiFi" - вот здесь приходит wpasupplicant.
Ответить | Правка | Наверх | Cообщить модератору

36. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 19-Фев-24, 22:45 
> Это есть ты хочешь сам всё делать руками - конфиги, DNS, iptables.
> Но ты можешь хотеть просто нажать кнопку "Раздать WiFi" - вот
> здесь приходит wpasupplicant.

Ну вообще, он тоже так то изначально - настраивается. А если какая прога настраивает это и обломалась - возможно траблы в ней или взаимодействии с оной? В wpa_supplicant ни звука о удалении этой фичи и даже что-то расщирили.

Ответить | Правка | Наверх | Cообщить модератору

37. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (8), 20-Фев-24, 10:20 
> он тоже так то изначально - настраивается

Имя сети и пароль против экрана нетривиального конфига

> В wpa_supplicant ни звука о удалении этой фичи и даже что-то расщирили

Я не говорю про удаление. Слегка сломали.

https://bugs.launchpad.net/ubuntu/+source/wpa/+bug/1972790

Ответить | Правка | Наверх | Cообщить модератору

38. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 20-Фев-24, 18:54 
> Имя сети и пароль против экрана нетривиального конфига

Да там на самом деле конфиг несколько строчек, но кроме него еще будут всякие наты, ip forward и проч.

> Я не говорю про удаление. Слегка сломали.

Похоже на какую-то ошибку на стыке взаимодействий. А убунта конечно забавные господа, столько времени канифолить несчастный баг. Системные блин эксперты, гранд-фиксеры, супер-саппорт.

Ответить | Правка | Наверх | Cообщить модератору

39. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (8), 20-Фев-24, 23:10 
> А убунта конечно забавные господа

Похоже что это не только убунта. Там в комментариях федоровцы и арчеводы.

Ответить | Правка | Наверх | Cообщить модератору

35. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (-), 19-Фев-24, 22:44 
> Да лишь бы он хоть как-то работал... Версия 2.10 не умеет точку доступа,

Как это? Вот тут: https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog - ни звука о подобных изменениях нет. Так что анон что-то гонит.

> приходится использовать 2.9. Тут не до уязвимостей, тут нужно удовлетворить
> базовую потребность в вайфае.

Это все вообще о чем? В ченжлоге ни звука про это дело, код тоже на месте как и документация. У вас ваша волшебная кнопочка отъехала и вы сделали глобальные выводы чтоли?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

40. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от Аноним (8), 20-Фев-24, 23:13 
> Вот тут ни звука о подобных изменениях нет

Так вайфай раздавать будет не changelog, а кривая програмулина. См. ссылку на баг выше. У меня ровно как и там - 2.10 не работает, а 2.9 работает.

Ответить | Правка | Наверх | Cообщить модератору

29. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..."  +/
Сообщение от YetAnotherOnanym (ok), 19-Фев-24, 12:25 
> IWD принимает сообщения для любых этапов согласования подключения, не проверяя факт прохождения предыдущего этапа

Ыыыы... Какая прелесть!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру