Новости

Взломан протокол защиты данных WPA2

26 июля, 2010

Теги: WPA2, защита данных, взлом

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации.

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрованная данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности.

Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что ей подвержены все сети, совместимые со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость, получившая название Hole 196, будет продемонстрирована на конференции Defcon 18, которая открывается на этой неделе в американском Лас-Вегасе.
Hole 196 использует метод атаки типа Man-in-the-middle, где пользователь, авторизованный в сети WiFi, может перехватывать и дешифровывать данные, передаваемые и принимаемые другими пользователями этой же WiFi-сети. Код эксплоита разработчики намерены сделать общедоступным, чтобы все желающие смогли с ним ознакомиться, а стандартизирующие органы смогли внести коррективы в WPA2.

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств.

WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей, PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет.

Точных данных о механизме взлома пока нет, но известно, что исследователи создали открытый Драйзер MadWiFi, который может подделывать MAC-адреса, заставляя серверы передавать информацию поддельным клиентским системам. Технически, с помощью такой атаки можно не только слушать чужие данные, но и организовывать атаки на разнообразные ресурсы, используя ресурсы подконтрольной сети.
Новости по теме:

(Голосов: 3, Рейтинг: 2.94)



Комментарии:
RSS
Добавить комментарий
Внештатный корректор
26-07-2010 16:22:06
Цитата
шифрованная данных

Цитата
где пользователь, авторизованная в сети

Новость писала феминистка?
Цитата
коррективы в WP2

Куда?
Цитата
передавать информацию поддельным клиентским систем

Чем?
Ответить Ссылка
Гость
26-07-2010 16:25:00
Отредактированный машинный перевод. Оригинальный текст уж больно на ядреном английском
Ответить Родитель Ссылка
anon
26-07-2010 16:57:35
Цитата
создали открытый Драйзер MadWiFi,

Известный писатель тупо смотрит и не может понять, каким образом он относится к вай-фаю.
Ответить Ссылка
70947
26-07-2010 18:03:02
попробуй новые драйзеры! (вкуснятики) теперь с вайфай!
Ответить Родитель Ссылка
20644
26-07-2010 20:26:16
Цитата
Гость: 87593 09.11.2008 07:52:37
0
Хм, WEP, WPA... что-то подсказывает что и WPA2 рано или поздно постигнет та же участь.

smile:D
Ответить Ссылка
NRZ
27-07-2010 08:31:15
Уже постигла если быть точнее.
Ответить Родитель Ссылка
??
27-07-2010 11:12:12
Цитата
Драйзер MadWiFi
- куда технология дошла.

Похоже AI уже приступил к написанию новостей.
Ответить Ссылка
Bad
27-07-2010 20:42:41
А что тут нового? Разве этого небыло раньше?
Вот здесь показано на видео видео
Ответить Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
09.02.2012
Обучение. Вебинары ИБ 2
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...


08.02.2012
Снова про лицензии на ТЗКИ
Получилось многобукв smile:-(. Как многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный з ...


08.02.2012
Боже, покарай их!
Набрёл тут на удивительный бизнес: ЗАО «Грехи отцов» (World Compliance, Inc.). Люди веду ...


08.02.2012
Новое постановление правительства по лицензированию ТЗКИ
Буквально на днях было подписано Постановление Правительства РФ №79 «О лицензировании деятельности п ...


08.02.2012
ФСТЭК определилась с тем, что такое ТЗКИ
3-го февраля Правительство подписалоПостановление №79 "О лицензировании деятельности по технической ...


08.02.2012
Об обработке спецкатегории ПДн в изображении гражданина
Красноярских школьников учат определять национальность людей по их внешнему облику. Тех, кто лучше о ...


08.02.2012
СЗПДн. Эксплуатация. Работы и услуги по технической защите ПДн
3 февраля 2012принято новое постановление правительства РФ о лицензировании  деятельности по те ...


08.02.2012
Почему не работают политики ИБ, а также наказания за их нарушения?!
Наказание за нарушение ФЗ-152 хотят увеличить. Но это мало кого пугает - на различных мероприятиях п ...


07.02.2012
Так не хватает команды undo
Регистрация-протоколирование всех действий пользователя выполняет сразу две функции.Во-первых, это з ...


07.02.2012
Инфофорум 2012: материалы мастер-класса
Провел сегодня мастер-класс на Инфофоруме 2012 (да да, прям в здании Правительства РФ)). Рассказывал ...