VOULIARATINOS

GlitterGraphics
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified


commentscute


thanks Comments

Τετάρτη, 28 Ιουλίου 2010

Σημαντικό κενό ασφαλείας στην ασύρματη ασφάλεια WPA2
Ένας ερευνητής της εταιρείας AitTight Networks ανακάλυψε πρόσφατα ένα πολύ σοβαρό κενό ασφαλείας στο πρότυπο ασφαλείας WPA2. Το WPA2 θεωρείται αυτή τη στιγμή η κορυφαία μέθοδος για την προστασία των δεδομένων που μεταδίδονται μέσω Wi-Fi, ωστόσο φαίνεται ότι τίποτα δεν είναι 100% ασφαλές. Σύμφωνα με τον ερευνητή, η συγκεκριμένη "τρύπα" είναι αδύνατο να κλείσει.


Το κενό που ανακάλυψε ο Sohail Ahmad δίνει τη δυνατότητα για spoofing attacks. Η μέθοδος αυτή επιτρέπει σε έναν χρήστη να "μεταμφιεστεί" ψηφιακά σε έναν άλλον και να αποκτήσει με αυτό τον τρόπο προνόμια πάνω στα πακέτα που διακινούνται.


Τα καλά νέα είναι ότι το κενό αυτό αφορά κατά πάσα πιθανότητα μόνο το WPA2-EAP που χρησιμοποιείται σε επιχειρήσεις και όχι το WPA2-PSK που βρίσκεται στα περισσότερα οικιακά routers. Τα κακά νέα είναι ότι δεν υπάρχει τρόπος να αντιμετωπιστεί, καθώς πρόκειται για feature στις προδιαγραφές του προτύπου το οποίο περιγράφεται στη σελίδα 196 του IEEE 802.11 standard. Για το λόγο αυτό, ο Ahmad ονόμασε τη συγκεκριμένη τρύπα Hole 196.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου