[Comm] Комплекс уязвимостей в WAP2 получил название KRACK

[Alexander]

А у нас как обстоят дела с этой уязвимостью?  Вроде для wpa_supplicant 
уже патчи появились.. У нас пропатчено в p8 или еще нет?

https://xakep.ru/2017/10/16/wpa2-krack-2/7


По сути, KRACK позволяет злоумышленнику осуществить атаку типа 
man-in-the-middle и принудить участников сети выполнить реинсталляцию 
ключей шифрования, которые защищают трафик WPA2. К тому же если сеть 
настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не 
только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в 
данные жертвы.

Метод KRACK универсален и работает против любых устройств, подключенных 
к Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, 
Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устойства.

Linux: согласно заявлениям авторов KRACK, атака работает особенно хорошо 
против клиента wpa_supplicant версии4 выше. Патчи можно найти здесь;
https://w1.fi/security/2017-1/


-- 
С уважением, Александр