Pffff. Pa dobra stvar je da je ovo sve u nivou kada su ljudi drzali otkljucane mreze, dok god nema osobe koja ce da sniffuje sve je okej. Kapiram da ce ljudi vise hteti da se igraju s tim nego da zloupotrebe. Ali evo mene u zgradi sa 90 stanova, bukvalno mogu da znam sve sta mi komsije okolo rade jer sumnjam da je iko patchovao ista.
Fora je sto Android klijenti dobijaji OTA apdejte. Stariji telefoni od godinu-dve (a takvih je 90% u SRB) nece dobijati nove. Znaci da su svi oni podlozni. A sto se tice rutera i slicno... to ce tek show da bude. Gomila uredjaja je odavno odsluzila svoj upotrebni rok, te nema vise apdejta ni za njih. U prevodu, ako ovo bude lako izvodljivo kao na primerima na internetu, mozete slobodno da batalite WPA2 :)
Video sam da ovo cudo zaobilazi SSL konekcije. Sta ako je na sajtu podeseno da forsira SSL? Meni je npr svuda u apacheu podeseno da se svaki http zahtev prebacuje na https. Da li ce to biti dovoljna zastita za web aplikacije/hostinge/statijaznam?
THE ONLY EASY DAY WAS YESTERDAY