Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant " | +/– | |
Сообщение от opennews (??), 18-Фев-24, 23:06 | ||
В открытых пакетах IWD (Intel inet Wireless Daemon) и wpa_supplicant, используемых для организации подключения клиентских Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации:... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 18-Фев-24, 23:06 | ||
> при обработке сообщения четвёртого этапа ключ PTK | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | –8 +/– | |
Сообщение от Аноним (2), 18-Фев-24, 23:27 | ||
>Разработчики wpa_supplicant заявили, что не считают проблему уязвимость | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +1 +/– | |
Сообщение от Аноним (-), 18-Фев-24, 23:37 | ||
> Опять разрабам в штаны наклали, да шо ж такое. Ндэ, с таким нарративом wpa_supplicant | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +5 +/– | |
Сообщение от Аноним (4), 18-Фев-24, 23:58 | ||
И при чём здесь wpa_supplicant, если админ wifi-сети выбрал метод аутентификации по TLS-сертификатам, но но не настроил проверку сертификата? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
5. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | –8 +/– | |
Сообщение от Аноним (2), 19-Фев-24, 00:11 | ||
Cve назначают на тот проект, который смогли проэксплуатировать. Точка. Потому что назначить cve на всех админов в мире невозможно. Это вот так просто, но почему-то вызывает постоянно вопросы | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | –1 +/– | |
Сообщение от Аноним (6), 19-Фев-24, 00:36 | ||
А голые монги без пароля открытым портом к интернетам - это CVE тоже на монгу надо ставить? (и ведь многовцы поменяли дефолт конфиг ради вот такого вот, или не монговцы, но история такая была). | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +8 +/– | |
Сообщение от User (??), 19-Фев-24, 07:44 | ||
Ну, вообще - уязвимые дефолты "отсосдателей" таки харам, да. Что не так-то? То, что "разработчик типовой, резиновый" в эксплуатация не умей, безопасностей не знай, у него на компе все работает, отвалите от него!!! как бы не основание. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от похъ (?), 19-Фев-24, 11:43 | ||
поменяли, ага (или не могновцы а пакетеры) - теперь она по умолчанию не слушает внешние адреса и соответственно - не работает ни в одной реальной ситуации. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
9. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (4), 19-Фев-24, 02:52 | ||
CVE можно запросить и получить под что угодно, никакой проверки фактического наличия уязвимости там нет. Пример https://opennet.ru/59683 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
14. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +2 +/– | |
Сообщение от Аноним (-), 19-Фев-24, 05:48 | ||
> Cve назначают на тот проект, который смогли проэксплуатировать. Точка. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
32. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от pavlinux (ok), 19-Фев-24, 13:36 | ||
> И при чём здесь wpa_supplicant, ... | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
34. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 19-Фев-24, 16:43 | ||
> Или поедешь по правилу "неуправляемого перекрëстка"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +2 +/– | |
Сообщение от Аноним (7), 19-Фев-24, 00:39 | ||
>В IWD уязвимость проявляется только при включении работы в режиме точки доступа, что нетипично для IWD, который обычно применяется для организации подключения к беспроводным сетям | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | –2 +/– | |
Сообщение от Аноним (8), 19-Фев-24, 01:12 | ||
> wpa_supplicant | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 19-Фев-24, 09:54 | ||
Я думал для точки доступа hostapd используется? | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (8), 19-Фев-24, 16:20 | ||
Это есть ты хочешь сам всё делать руками - конфиги, DNS, iptables. Но ты можешь хотеть просто нажать кнопку "Раздать WiFi" - вот здесь приходит wpasupplicant. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 19-Фев-24, 22:45 | ||
> Это есть ты хочешь сам всё делать руками - конфиги, DNS, iptables. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (8), 20-Фев-24, 10:20 | ||
> он тоже так то изначально - настраивается | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 20-Фев-24, 18:54 | ||
> Имя сети и пароль против экрана нетривиального конфига | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (8), 20-Фев-24, 23:10 | ||
> А убунта конечно забавные господа | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (-), 19-Фев-24, 22:44 | ||
> Да лишь бы он хоть как-то работал... Версия 2.10 не умеет точку доступа, | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
40. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от Аноним (8), 20-Фев-24, 23:13 | ||
> Вот тут ни звука о подобных изменениях нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и w..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 19-Фев-24, 12:25 | ||
> IWD принимает сообщения для любых этапов согласования подключения, не проверяя факт прохождения предыдущего этапа | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |