Τρίτη, 27 Ιουλίου 2010

Σημαντικό κενό ασφαλείας στην ασύρματη ασφάλεια WPA2


Ένας ερευνητής της εταιρείας AitTight Networks ανακάλυψε πρόσφατα ένα πολύ σοβαρό κενό ασφαλείας στο πρότυπο ασφαλείας WPA2. Το WPA2 θεωρείται αυτή τη στιγμή η κορυφαία μέθοδος για την προστασία των δεδομένων που μεταδίδονται μέσω Wi-Fi, ωστόσο φαίνεται ότι τίποτα δεν είναι 100% ασφαλές. Σύμφωνα με τον ερευνητή, η συγκεκριμένη "τρύπα" είναι αδύνατο να κλείσει.





Το κενό που ανακάλυψε ο Sohail Ahmad δίνει τη δυνατότητα για spoofing attacks. Η μέθοδος αυτή επιτρέπει σε έναν χρήστη να "μεταμφιεστεί" ψηφιακά σε έναν άλλον και να αποκτήσει με αυτό τον τρόπο προνόμια πάνω στα πακέτα που διακινούνται.

Τα καλά νέα είναι ότι το κενό αυτό αφορά κατά πάσα πιθανότητα μόνο το WPA2-EAP που χρησιμοποιείται σε επιχειρήσεις και όχι το WPA2-PSK που βρίσκεται στα περισσότερα οικιακά routers. Τα κακά νέα είναι ότι δεν υπάρχει τρόπος να αντιμετωπιστεί, καθώς πρόκειται για feature στις προδιαγραφές του προτύπου το οποίο περιγράφεται στη σελίδα 196 του IEEE 802.11 standard. Για το λόγο αυτό, ο Ahmad ονόμασε τη συγκεκριμένη τρύπα Hole 196.


πηγή:pc magazine
Add To Facebook Add To Twitter Add To Yahoo Add To Reddit Fav This With Technorati Add To Del.icio.us Digg This Stumble This

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου