Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Oznámení o kritickém selhání ve WPA2 zabezpečení

Napsal Beebop. Zařazeno v Novinky

airtight-logoSpecialisté z AirTight Networks firmy specializující se na zabezpečení bezdrátových sítí sdělili, že našli kritickou chybu v bezpečnostním protokolu (WPA2 WI-FI Protected Access 2), který tvoří standard 802.11. Chyba zabezpečení, která je známá jako "Hole 196" může být využívána zločinci, kteří byli ověřeni a umožńuje jim odstranit šifrování dat zaslaných jinými uživateli v síti. Tato síť používá dva šifrovací klíče: první klíč je Pairwise Transient Key (PTK), který je jedinečný pro každého zákazníka, je používán ke komunikaci mezi klientem a přístupovým bodem. Druhý klíč je Group Temporal Key (GTK), který se používá pro šifrování provozu pro všechny klienty v dané síti.
 
 
Útok nastene ve chvíli, kdy nebezpečný klient využívá GTK klíč a pošle falešné pakety na jiného uživatele v síti. Největší překážkou v této situaci je, že GTK nemá schopnost odhalit falešné pakety. Chyba byla objevena výzkumníkem a technologickým managerem MD Sohailem Ahmadem, který sdělil, že stačí přidat 10 řádků kódu do ovladače. AirTight Networks si klade za cíl poskytnout živou ukázku toho, jak využívat bezpečnostní chybu. Demonstrace se budek konat během Black Hat 2010, která se koná v Caesars Palace Hotel & Casino v Las Vegas.
Joomla SEF URLs by Artio