Znaleziono niebezpieczną lukę w sieciach Wi‑Fi WPA2
O konieczności szyfrowania punktów WiFi z których korzystamy w dość niekonwencjonalny sposób przypomniał nam koncern Google szpiegujący otwarte hotspoty przy pomocy samochodów Street View. Niestety, okazuje się, że nawet najlepsze zabezpieczenia nie dają nam pełnej gwarancji bezpieczeństwa. Eksperci z AirTight Networks wykryli właśnie poważną lukę w ochronie protokołu WPA2. Na co jesteśmy narażeni?
O konieczności szyfrowania punktów WiFi z których korzystamy w dość niekonwencjonalny sposób przypomniał nam koncern Google szpiegujący otwarte hotspoty przy pomocy samochodów Street View. Niestety, okazuje się, że nawet najlepsze zabezpieczenia nie dają nam pełnej gwarancji bezpieczeństwa. Eksperci z AirTight Networks wykryli właśnie poważną lukę w ochronie protokołu WPA2. Na co jesteśmy narażeni?
Luka w standardzie WPA2 Enterprise została oznaczona numerem 196 i według AirTight pozwala między innymi na przechwytywanie informacji o ruchu w sieci, przejmowanie połączeń, a nawet na nieautoryzowane wysyłanie fałszywych pakietów. Już teraz wiadomo, że Hole 196 pozwala między innymi na przeprowadzenie ataków DDoS.
Szczegółowe informacje dotyczące nowej dziury zostaną przedstawione na dwóch zbliżających się konferencjach: Black Hat USA 2010 oraz DEF CON 18 w ciągu kilku najbliższych dni. Podczas prezentacji prowadzonych przez szefa AirTight zademonstrowane zostaną również przykładowe sposoby ataku.
Specjaliści uspokajają, że na ataki podatni są jedynie użytkownicy sieci w standardzie WPA2-EAP i sieci WPA2-PSK często stosowane w naszych domach pozostają bezpieczne. Na więcej szczegółów - i przede wszystkim - stanowisko Wi-Fi Alliance musimy jeszcze poczekać.
Źródło: networkworld
