Γνωμικα

Κυριακή, 1 Μαΐου 2011

Κενά ασφάλειας στο WPA2

Ένας ερευνητής της εταιρείας AitTight Networks ανακάλυψε πρόσφατα ένα πολύ σοβαρό κενό ασφαλείας στο πρότυπο ασφαλείας WPA2. Το WPA2 θεωρείται αυτή τη στιγμή η κορυφαία μέθοδος για την προστασία των δεδομένων που μεταδίδονται μέσω Wi-Fi, ωστόσο φαίνεται ότι τίποτα δεν είναι 100% ασφαλές. Σύμφωνα με τον ερευνητή, η συγκεκριμένη "τρύπα" είναι αδύνατο να κλείσει.

Το κενό που ανακάλυψε ο Sohail Ahmad δίνει τη δυνατότητα για spoofing attacks. Η μέθοδος αυτή επιτρέπει σε έναν χρήστη να "μεταμφιεστεί" ψηφιακά σε έναν άλλον και να αποκτήσει με αυτό τον τρόπο προνόμια πάνω στα πακέτα που διακινούνται.

Τα καλά νέα είναι ότι το κενό αυτό αφορά κατά πάσα πιθανότητα μόνο το WPA2-EAP που χρησιμοποιείται σε επιχειρήσεις και όχι το WPA2-PSK που βρίσκεται στα περισσότερα οικιακά routers. Τα κακά νέα είναι ότι δεν υπάρχει τρόπος να αντιμετωπιστεί, καθώς πρόκειται για feature στις προδιαγραφές του προτύπου το οποίο περιγράφεται στη σελίδα 196 του IEEE 802.11 standard. Για το λόγο αυτό, ο Ahmad ονόμασε τη συγκεκριμένη τρύπα Hole 196.

Πηγή: pcmag.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

LinkWithin

Top