Logo von heise online

Suche
preisvergleich_weiss

Recherche in 2.096.780 Produkten

Re: Armutszeugnis

Georg Philipp Burth

errezz schrieb am 18.10.2017 10:17:

Gormenghast schrieb am 18.10.2017 08:05:

Da lobe ich mir doch die freien Systeme: von BSD bis Linux sind alle bereits gepatcht. Kein Wunder, dass man auf höchster Ebene solch freien Systeme unterbinden will - macht es den Geheimdiensten einfach zu schwer!

Das unglaublich freie Windows ist auch repariert ;)

Was aber auch daran lag, dass Windows den Handshake falsch (=entgegen der Spezifikation) implementiert hatte und deshalb ein Großteil der Angriffsvarianten gar nicht erst lief...

not all Wi-Fi clients properly implement the state machine. In particular, Windows and iOS do not accept retransmissions of message 3 (see Table 1 column 2). This violates the 802.11 standard. As a result, these implementations are not vulnerable to our key rein stallation attack against the 4-way handshake. Unfortunately, from a defenders perspective, both iOS and Windows are still vulnerable to our attack against the group key handshake (see Section 4).
Additionally, because both OSes support 802.11r, it is still possible to indirectly attack them by performing a key reinstallation attack against the AP during an FT handshake (see Section 5).

https://papers.mathyvanhoef.com/ccs2017.pdf

  1. Armutszeugnis

    Gormenghast
    1. Re: Armutszeugnis

      errezz
      1. Re: Armutszeugnis

        Georg Philipp Burth
    2. Re: Armutszeugnis

      trottelvernichter
    3. Re: Armutszeugnis

      DarkMax
    4. TP-Link?

      DarkMax
    5. Re: Armutszeugnis

      Bernd Paysan
    6. Re: Armutszeugnis

      bgks
Anzeige