рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

Mathy Vanhoef, рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдорд╛ KRACK рдЖрдХреНрд░рдордгрдХрд╛ рд▓реЗрдЦрдХ, рд╡рд┐рднрд┐рдиреНрди рддрд╛рд░рд░рд╣рд┐рдд рдЙрдкрдХрд░рдгрд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдиреЗ 12 рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░реЗред рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ FragAttacks рдХреЛрдб рдирд╛рдо рдЕрдиреНрддрд░реНрдЧрдд рдкреНрд░рд╕реНрддреБрдд рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН рд░ рд▓рдЧрднрдЧ рд╕рдмреИ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВ рд░ рдкреНрд░рдпреЛрдЧрдорд╛ рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБрд╣рд░реВ рдХрднрд░ рдЫрдиреН - рдкрд░реАрдХреНрд╖рдг рдЧрд░рд┐рдПрдХрд╛ 75 рдпрдиреНрддреНрд░рд╣рд░реВ рдордзреНрдпреЗ, рдкреНрд░рддреНрдпреЗрдХ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЖрдХреНрд░рдордг рд╡рд┐рдзрд┐рд╣рд░реВ рдордзреНрдпреЗ рдХрдореНрддрд┐рдорд╛ рдПрдЙрдЯрд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдерд┐рдпреЛред

рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓рд╛рдИ рджреБрдИ рд╡рд░реНрдЧрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░рд┐рдПрдХреЛ рдЫ: 3 рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рд┐рдзреИ Wi-Fi рдорд╛рдкрджрдгреНрдбрд╣рд░реВрдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рд░ рд╣рд╛рд▓рдХреЛ IEEE 802.11 рдорд╛рдкрджрдгреНрдбрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рд╕рдмреИ рдЙрдкрдХрд░рдгрд╣рд░реВрд▓рд╛рдИ рдХрднрд░ рдЧрд░реНрджрдЫ (рд╕рдорд╕реНрдпрд╛рд╣рд░реВ 1997 рдкрдЫрд┐ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫ)ред 9 рдХрдордЬреЛрд░реАрд╣рд░реВ рддрд╛рд░рд░рд╣рд┐рдд рд╕реНрдЯреНрдпрд╛рдХрд╣рд░реВрдХреЛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВ рд░ рддреНрд░реБрдЯрд┐рд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫрдиреНред рдореБрдЦреНрдп рдЦрддрд░рд╛ рджреЛрд╕реНрд░реЛ рд╢реНрд░реЗрдгреА рджреНрд╡рд╛рд░рд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдХрд┐рдирдХрд┐ рдорд╛рдкрджрдгреНрдбрд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдорд╛ рдЖрдХреНрд░рдордгрд╣рд░реВ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реЗрдЯрд┐рдЩрд╣рд░реВрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рд╡рд╛ рдкреАрдбрд┐рддрджреНрд╡рд╛рд░рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдкреНрд░рджрд░реНрд╢рди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджрдЫред WPA3 рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд╕рд╣рд┐рдд, Wi-Fi рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗ рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВрдХреЛ рдкрд░реНрд╡рд╛рд╣ рдирдЧрд░реА рд╕рдмреИ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣реБрдиреНрдЫрдиреНред

рдзреЗрд░реИ рдЬрд╕реЛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдЖрдХреНрд░рдордг рд╡рд┐рдзрд┐рд╣рд░реВрд▓реЗ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓рд╛рдИ рд╕реБрд░рдХреНрд╖рд┐рдд рдиреЗрдЯрд╡рд░реНрдХрдорд╛ L2 рдлреНрд░реЗрдорд╣рд░реВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЬрд╕рд▓реЗ рдкреАрдбрд┐рддрдХреЛ рдЯреНрд░рд╛рдлрд┐рдХрдорд╛ рдкрдЫрд╛рдбреА рдкрд╛рд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред рд╕рдмреИрднрдиреНрджрд╛ рдпрдерд╛рд░реНрдерд╡рд╛рджреА рдЖрдХреНрд░рдордг рдкрд░рд┐рджреГрд╢реНрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрдХреЛ рд╣реЛрд╕реНрдЯрдорд╛ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░реНрди DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рд╕реНрдкреВрдл рдЧрд░реНрджреИрдЫред рд╡рд╛рдпрд░рд▓реЗрд╕ рд░рд╛рдЙрдЯрд░рдорд╛ рдареЗрдЧрд╛рдирд╛ рдЕрдиреБрд╡рд╛рджрдХрд▓рд╛рдИ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рд░ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЙрдкрдХрд░рдгрдорд╛ рдкреНрд░рддреНрдпрдХреНрд╖ рдкрд╣реБрдБрдЪ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рд╡рд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рдкреНрд░рддрд┐рдмрдиреНрдзрд╣рд░реВрд▓рд╛рдИ рдмреЗрд╡рд╛рд╕реНрддрд╛ рдЧрд░реНрди рдХрдордЬреЛрд░реАрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЙрджрд╛рд╣рд░рдг рдкрдирд┐ рджрд┐рдЗрдПрдХреЛ рдЫред рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рджреЛрд╕реНрд░реЛ рднрд╛рдЧ, рдЬреБрди рдЦрдгреНрдбрд┐рдд рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рдкреНрд░рд╢реЛрдзрдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ, рдпрд╕рд▓реЗ рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЯреНрд░рд╛рдлрд┐рдХрдХреЛ рдмрд╛рд░реЗрдорд╛ рдбрд╛рдЯрд╛ рдирд┐рдХрд╛рд▓реНрди рд░ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдмрд┐рдирд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдбрд╛рдЯрд╛рд▓рд╛рдИ рдЕрд╡рд░реЛрдз рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрджрдЫред

рдЕрдиреНрд╡реЗрд╖рдХрд▓реЗ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдмрд┐рдирд╛ HTTP рдорд╛рд░реНрдлрдд рд╕рд╛рдЗрдЯ рдкрд╣реБрдБрдЪ рдЧрд░реНрджрд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рдкрд╛рд╕рд╡рд░реНрдб рд░реЛрдХреНрди рдХрд╕рд░реА рдХрдордЬреЛрд░реАрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рднрдиреЗрд░ рджреЗрдЦрд╛рдЙрдиреЗ рдПрдХ рдкреНрд░рджрд░реНрд╢рди рддрдпрд╛рд░ рдЧрд░реЗрдХреЛ рдЫред рдпрд╕рд▓реЗ Wi-Fi рдорд╛рд░реНрдлрдд рдирд┐рдпрдиреНрддреНрд░рд┐рдд рд╕реНрдорд╛рд░реНрдЯ рд╕рдХреЗрдЯрд▓рд╛рдИ рдХрд╕рд░реА рдЖрдХреНрд░рдордг рдЧрд░реНрдиреЗ рд░ рдЖрдХреНрд░рдордг рдЬрд╛рд░реА рд░рд╛рдЦреНрди рдпрд╕рд▓рд╛рдИ рд╕реНрдкреНрд░рд┐рдВрдЧрдмреЛрд░реНрдбрдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдкрдирд┐ рджреЗрдЦрд╛рдЙрдБрдЫред рд╕реНрдерд╛рдиреАрдп рд╕рдЮреНрдЬрд╛рд▓рдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдирдЧрд░рд┐рдПрдХрд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдЕрд╕реБрдзрд╛рд░рд┐рдд рдХрдордЬреЛрд░реАрд╣рд░реВ рдЫрдиреН (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, NAT рдЯреНрд░рд╛рднрд░реНрд╕рд▓ рдорд╛рд░реНрдлрдд рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ Windows 7 рд╕рдБрдЧ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдирдЧрд░рд┐рдПрдХреЛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдореНрднрд╡ рдерд┐рдпреЛ)ред

рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реЛрд╖рдг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рд▓рдХреНрд╖рд┐рдд рд╡рд╛рдпрд░рд▓реЗрд╕ рдпрдиреНрддреНрд░рдХреЛ рджрд╛рдпрд░рд╛ рднрд┐рддреНрд░ рд╣реБрдиреИрдкрд░реНрдЫ рдЬрд╕рд▓реЗ рдкреАрдбрд┐рддрд▓рд╛рдИ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рд╕реЗрдЯ рдкрдард╛рдЙрди рд╕рдХреНрдЫред рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓реЗ рдЧреНрд░рд╛рд╣рдХ рдЙрдкрдХрд░рдгрд╣рд░реВ рд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВ, рд╕рд╛рдереИ рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБрд╣рд░реВ рд░ Wi-Fi рд░рд╛рдЙрдЯрд░рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛, TLS рдорд╛ DNS рд╡рд╛ HTTPS рдорд╛ DNS рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ DNS рдЯреНрд░рд╛рдлрд┐рдХ рд╕рдВрдЧ рд╕рдВрдпреЛрдЬрди рдорд╛ HTTPS рдХреЛ рдкреНрд░рдпреЛрдЧ рдПрдХ рд╕рдорд╛рдзрд╛рди рдХреЛ рд░реВрдк рдорд╛ рдкрд░реНрдпрд╛рдкреНрдд рдЫред VPN рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБ рдкрдирд┐ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреБрдХреНрдд рдЫред

рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рд╡рд╛рдпрд░рд▓реЗрд╕ рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдЪрд╛рд░ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЫрдиреН, рдЬрд╕рд▓реЗ рдорд╛рдореВрд▓реА рд╡рд┐рдзрд┐рд╣рд░реВрд▓рд╛рдИ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ:

  • рдХрдордЬреЛрд░реАрд╣рд░реВ CVE-2020-26140 рд░ CVE-2020-26143 рд▓реЗ рд▓рд┐рдирдХреНрд╕, Windows рд░ FreeBSD рдорд╛ рдХреЗрд╣реА рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБрд╣рд░реВ рд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВрдорд╛ рдлреНрд░реЗрдо рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • рднреЗрджреНрдпрддрд╛ VE-2020-26145 рд▓реЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдирдЧрд░рд┐рдПрдХрд╛ рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ macOS, iOS рд░ FreeBSD рд░ NetBSD рдорд╛ рдкреВрд░реНрдг рдлреНрд░реЗрдордХреЛ рд░реВрдкрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • Vulnerability CVE-2020-26144 рд▓реЗ Huawei Y6, Nexus 5X, FreeBSD рд░ LANCOM AP рдорд╛ EtherType EAPOL рд╕рдБрдЧ рдЕрдирдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдкреБрди: рдПрд╕реЗрдореНрдмрд▓ A-MSDU рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред

рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдЕрдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ рдореБрдЦреНрдпрддрдпрд╛ рдЦрдгреНрдбрд┐рдд рдлреНрд░реЗрдорд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╕рд╛рдордирд╛ рдЧрд░реНрдиреЗ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫрдиреН:

  • CVE-2020-26139: рдПрдХ рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдкреНрд░реЗрд╖рдХрд▓реЗ рдкрдард╛рдПрдХреЛ EAPOL рдЭрдгреНрдбрд╛рдХреЛ рд╕рд╛рде рдлреНрд░реЗрдорд╣рд░реВрд▓рд╛рдИ рдкреБрди: рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (2/4 рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБрд╣рд░реВ, рд╕рд╛рдереИ NetBSD рд░ FreeBSD-рдЖрдзрд╛рд░рд┐рдд рд╕рдорд╛рдзрд╛рдирд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ)ред
  • CVE-2020-26146: рдЕрдиреБрдХреНрд░рдо рдирдореНрдмрд░ рдХреНрд░рдо рдЬрд╛рдБрдЪ рдирдЧрд░реА рдЧреБрдкреНрддрд┐рдХрд░рдг рдЧрд░рд┐рдПрдХрд╛ рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ рдкреБрди: рдЬрдореНрдорд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2020-26147: рдорд┐рд╢реНрд░рд┐рдд рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд░ рдЕрдирдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ рдкреБрди: рдЬрдореНрдорд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2020-26142: рдЦрдгреНрдбрд┐рдд рдлреНрд░реЗрдорд╣рд░реВрд▓рд╛рдИ рдкреВрд░реНрдг рдлреНрд░реЗрдордХреЛ рд░реВрдкрдорд╛ рд╡реНрдпрд╡рд╣рд╛рд░ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (OpenBSD рд░ ESP12-F рддрд╛рд░рд░рд╣рд┐рдд рдореЛрдбреНрдпреБрд▓рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫ)ред
  • CVE-2020-26141: рдЦрдгреНрдбрд┐рдд рдлреНрд░реЗрдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ TKIP MIC рдЪреЗрдХ рд╣рд░рд╛рдЗрд░рд╣реЗрдХреЛ рдЫред

рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдг рдореБрджреНрджрд╛рд╣рд░реВ:

  • CVE-2020-24588 - рдПрдХрддреНрд░рд┐рдд рдлреНрд░реЗрдорд╣рд░реВрдорд╛ рдЖрдХреНрд░рдордг ("рдПрдХрддреНрд░рд┐рдд" рдЭрдгреНрдбрд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рдЫреИрди рд░ WPA, WPA2, WPA3 рд░ WEP рдорд╛ A-MSDU рдлреНрд░реЗрдорд╣рд░реВрдорд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ)ред рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЖрдХреНрд░рдордгрдХреЛ рдПрдХ рдЙрджрд╛рд╣рд░рдгрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг DNS рд╕рд░реНрднрд░ рд╡рд╛ NAT рдЯреНрд░рд╛рднрд░реНрд╕рд▓рдорд╛ рдкреБрди: рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░реНрджреИрдЫред
    FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛
  • CVE-2020-245870 рдПрдХ рдХреБрдЮреНрдЬреА рдорд┐рдХреНрд╕рд┐рдЩ рдЖрдХреНрд░рдордг рд╣реЛ (WPA, WPA2, WPA3 рд░ WEP рдорд╛ рд╡рд┐рднрд┐рдиреНрди рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ рдкреБрди: рдЬрдореНрдорд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИ)ред рдЖрдХреНрд░рдордгрд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рдкрдард╛рдПрдХреЛ рдбреЗрдЯрд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, HTTP рдорд╛рд░реНрдлрдд рдкрд╣реБрдБрдЪ рдЧрд░реНрджрд╛ рдХреБрдХреАрдХреЛ рд╕рд╛рдордЧреНрд░реАрд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрдиреБрд╣реЛрд╕реНред
    FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛
  • CVE-2020-24586 рдЯреБрдХреНрд░рд╛ рдХреНрдпрд╛рд╕рдорд╛ рдЖрдХреНрд░рдордг рд╣реЛ (WPA, WPA2, WPA3 рд░ WEP рд▓рд╛рдИ рдХрднрд░ рдЧрд░реНрдиреЗ рдорд╛рдкрджрдгреНрдбрд╣рд░реВрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдирдпрд╛рдБ рдЬрдбрд╛рди рдкрдЫрд┐ рдХреНрдпрд╛рд╕рдорд╛ рд░рд╛рдЦрд┐рдПрдХрд╛ рдЯреБрдХреНрд░рд╛рд╣рд░реВрд▓рд╛рдИ рд╣рдЯрд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджреИрди)ред рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдЧреНрд░рд╛рд╣рдХ рджреНрд╡рд╛рд░рд╛ рдкрдард╛рдЗрдПрдХреЛ рдбрд╛рдЯрд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд░ рддрдкрд╛рдЗрдБрдХреЛ рдбрд╛рдЯрд╛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
    FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рддрдкрд╛рдЗрдБрдХреЛ рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд╕рдВрд╡реЗрджрдирд╢реАрд▓рддрд╛рдХреЛ рдбрд┐рдЧреНрд░реА рдкрд░реАрдХреНрд╖рдг рдЧрд░реНрди, рдмреБрдЯ рдЧрд░реНрди рдорд┐рд▓реНрдиреЗ USB рдбреНрд░рд╛рдЗрдн рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЯреБрд▓рдХрд┐рдЯ рд░ рд░реЗрдбрд┐рдореЗрдб рд▓рд╛рдЗрдн рдЫрд╡рд┐ рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред рд▓рд┐рдирдХреНрд╕рдорд╛, рд╕рдорд╕реНрдпрд╛рд╣рд░реВ mac80211 рддрд╛рд░рд░рд╣рд┐рдд рдЬрд╛рд▓, рд╡реНрдпрдХреНрддрд┐рдЧрдд рд╡рд╛рдпрд░рд▓реЗрд╕ рдбреНрд░рд╛рдЗрднрд░рд╣рд░реВ, рд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВрдорд╛ рд▓реЛрдб рдЧрд░рд┐рдПрдХреЛ рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫред рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣рдЯрд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреНрдпрд╛рдЪрд╣рд░реВрдХреЛ рд╕реЗрдЯ рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ mac80211 рд╕реНрдЯреНрдпрд╛рдХ рд░ ath10k/ath11k рдбреНрд░рд╛рдЗрднрд░рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рдХреЗрд╣реА рдпрдиреНрддреНрд░рд╣рд░реВ, рдЬрд╕реНрддреИ Intel рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВ, рдердк рдлрд░реНрдорд╡реЗрдпрд░ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЪрд╛рд╣рд┐рдиреНрдЫред

рд╕рд╛рдорд╛рдиреНрдп рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рдкрд░реАрдХреНрд╖рдг:

FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

рд▓рд┐рдирдХреНрд╕ рд░ рд╡рд┐рдиреНрдбреЛрдЬрдорд╛ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВрдХреЛ рдкрд░реАрдХреНрд╖рдг:

FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

FreeBSD рд░ NetBSD рдорд╛ рд╡рд╛рдпрд░рд▓реЗрд╕ рдХрд╛рд░реНрдбрд╣рд░реВрдХреЛ рдкрд░реАрдХреНрд╖рдг:

FragAttacks - Wi-Fi рдорд╛рдкрджрдгреНрдб рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛

9 рдорд╣рд┐рдирд╛ рдкрд╣рд┐рд▓реЗ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд▓рд╛рдИ рд╕рдорд╕реНрдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рд╕реВрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпрд╕реНрддреЛ рд▓рд╛рдореЛ рдирд╛рдХрд╛рдмрдиреНрджреА рдЕрд╡рдзрд┐ ICASI рд░ Wi-Fi рдЧрдардмрдиреНрдзрди рд╕рдВрд╕реНрдерд╛рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдирд┐рд░реНрджреЗрд╢рд╣рд░реВрдорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рддрдпрд╛рд░реАрдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд╕рдордиреНрд╡рдпрд┐рдд рддрдпрд╛рд░реА рд░ рдврд┐рд▓рд╛рдЗрджреНрд╡рд╛рд░рд╛ рд╡реНрдпрд╛рдЦреНрдпрд╛ рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕реБрд░реБрдорд╛, рдорд╛рд░реНрдЪ 9 рдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдЦреБрд▓рд╛рд╕рд╛ рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛ рдерд┐рдпреЛ, рддрд░, рдЬреЛрдЦрд┐рдорд╣рд░реВ рддреБрд▓рдирд╛ рдЧрд░реЗрдкрдЫрд┐, рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рдЧреИрд░-рддреБрдЪреНрдЫ рдкреНрд░рдХреГрддрд┐рд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреНрджреИ рдкреНрдпрд╛рдЪрд╣рд░реВ рддрдпрд╛рд░ рдЧрд░реНрди рдердк рд╕рдордп рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдХрд╛рд╢рдирд▓рд╛рдИ рдердк рджреБрдИ рдорд╣рд┐рдирд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╕реНрдердЧрд┐рдд рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдпреЛред рдмрдирд╛рдЗрдПрдХреЛ рд░ рдХреЛрднрд┐рдб-резреп рдорд╣рд╛рдорд╛рд░реАрдХрд╛ рдХрд╛рд░рдг рдЙрддреНрдкрдиреНрди рдХрдард┐рдирд╛рдЗрд╣рд░реВред

рдпреЛ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рдЫ рдХрд┐ рдкреНрд░рддрд┐рдмрдиреНрдзрдХреЛ рдмрд╛рд╡рдЬреБрдж, рдорд╛рдЗрдХреНрд░реЛрд╕рдлреНрдЯрд▓реЗ рдорд╛рд░реНрдЪрдХреЛ рд╡рд┐рдиреНрдбреЛрдЬ рдЕрдкрдбреЗрдЯрдорд╛ рддрд╛рд▓рд┐рдХрд╛ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ рдХреЗрд╣реА рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░реНрдпреЛред рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЦреБрд▓рд╛рд╕рд╛ рдореВрд▓ рд░реВрдкрдорд╛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд┐рддрд┐ рднрдиреНрджрд╛ рдПрдХ рд╣рдкреНрддрд╛ рдЕрдШрд┐ рд╕реНрдердЧрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рд░ рдорд╛рдЗрдХреНрд░реЛрд╕рдлреНрдЯрд╕рдБрдЧ рд╕рдордп рдерд┐рдПрди рд╡рд╛ рдкреНрд░рдХрд╛рд╢рдирдХреЛ рд▓рд╛рдЧрд┐ рддрдпрд╛рд░ рдпреЛрдЬрдирд╛рдмрджреНрдз рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрдорд╛ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рдЪрд╛рд╣рдБрджреИрди рдерд┐рдпреЛ, рдЬрд╕рд▓реЗ рдЕрдиреНрдп рдкреНрд░рдгрд╛рд▓реАрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЦрддрд░рд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдпреЛ, рдХрд┐рдирдХрд┐ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрд▓реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдЫрдиреНред рдЕрдкрдбреЗрдЯрд╣рд░реВрдХреЛ рд╕рд╛рдордЧреНрд░реА рд░рд┐рднрд░реНрд╕ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рд┐рдЩ рдорд╛рд░реНрдлрдд рдХрдордЬреЛрд░реАрд╣рд░реВред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди