Zobacz więcej w kategorii: sieć, Wi-Fi, NAS
producenci: inny
Krążące od kilku dni po sieci informacje na temat poważnej luki bezpieczeństwa w sieciach Wi-Fi okazały się niestety prawdziwe. Aż trudno uwierzyć, że taki błąd tak długo pozostawał niedostrzeżony.
Problem dotyczy zabezpieczeń zorganizowanych w ramach standardu szyfrowania WPA2, a więc 
teoretycznie najsilniejszego z istniejących. Luka, o roboczym kryptonimie "Hole 196" pozwala osobom już podłączonym i uwierzytelnionym w ramach określonej sieci bezprzewodowej w dość bezpradonowy sposób kontrolować ruch innych użytkowników, m.in. wstrzymując, przejmując i deszyfrując ich działania. Specjaliści podkreślają - nie złamano algorytmu AES, wina tkwi w standardzie IEEE 802.11.
Więcej na temat zagrożeń związanych z luką dowiemy się już 29 lipca. Osoby odpowiedzialne za jej znalezienie podczas dwóch konferencji - Black Hat Arsenal i DEF CON 18 - zaprezentują dokładny sposób działania "Hole 196" bazując na najpopularniejszych routerach, m.in. firmy LinkSys i Dell.
Najważniejszą informacją jest jednak to, że przed luką nie można się zabezpieczyć. Tym samym, gdy zostanie ona szczegółowo opisana możemy spodziewać się fali dziwnych zachowań w ramach wielkich sieci skupiajacych sporo komputerów. Czyżby nadeszła pora na nowy standard szyfrowania?
Źródło: networkworld
| Polecamy artykuły: | ||
| Najlepsze bezpłatne gry do pobrania | Test GPGPU: NVIDIA Fermi vs ATI Evergreen | Chłodzenie przy 4.0 GHz - woda vs powietrze |
 |
 |
 |
Ale tam luka... Sniffing to norma na kalbowym LANie i nikt od 30 lat nie robi z tego tragedii. Nagle sie ktos obudzil. VLAN jak ktos cche miec bezpieczenstwo i tyle.
w skali makro zlosliwosc niektorych uzytkownikow sieci firmowych moze przyniesc gigantyczne straty, taki jest to problem
dokładnie, na sniffing zezwala pewnie 99.9% sieci przewodowych, z jakiego powodu więc takie wielkie "halo" w przypadku WPA2? Przecież, żeby dokonać tego ataku trzeba się połączyć do sieci (znać hasło), co jest równoważne z wpięciem kabla w przypadku sieci przewodowych...
What about WEP ??
wep to kazdy noob na backtracku aircrackiem lamie.
Nie bądź taki hop-do-przodu, nie mierz wszystkich wg swojego wzrostu. Prawda jest taka, że backtracka potrafi wykorzystać z górą 0,5% użytkowników internetu. Ponadto nie każdy ma non stop zapuszczonego torrenta, aby ilość przesyłanych danych pozwoliła wyłowić hasło w 10 minut. Tak więc zagrożenie wynikające z korzystania z WEP jest znikome.
Racja - malo kto jest tak wysoki jak ja.
5min w google i wstrzykiwanie pakietow opanowane.
Dla niektorych to nawet kraweznik jest wyzwaniem widze.
ho ho, zagrozenie z wep znikome? zlamanie wep jest banalne i nie przeceniaj uzytkownikow internetu, bo wiekszosc jest w stanie opanowac ta sztuke w kilka minut, mozesz sobie wejsc na youtube i zobaczyc filmiki krok po kroku co i jak
nikt, kto o tym wie nie zabezpiecza swojej sieci wepem
"Domorosły hacker" jak widzi sieci zabezpieczone WEP w swojej okolicy, to złamie je dla zasady i żeby podbudować swoje ego, jaki to on nie jest świetny... Poza tym nie trzeba torrentów ściągać, by dostać wystarczającą ilość pakietów do złamania tego zabezpieczenia. A jeśli w sieci nic się nie dzieje, nie ma ruchu, to i tak programy, które znajdziesz wpisując w google "łamanie szyfrowania WEP", są w stanie same wysłać kilka pakietów do tej sieci i korzystając z odpowiedzi złamać zabezpieczenie.
Laikowi daje 10 minut wraz z czasem potrzebnym na ściągnięcie programu i obejrzeniu filmiku na youtubie...
"Luka ... pozwala osobom już podłączonym i uwierzytelnionym ... kontrolować ruch innych użytkowników"
Jaka "luka WPA2"!? To jest normalna właściwość każdej sieci lokalnej (przewodowej, bezprzewodowej - nieważne).
WPA ma zabezpieczać przed dostępem ogólnie do sieci osobom, które nie znają hasła do niej, a nie chronić nawzajem użytkowników już podłączonych do sieci!
I nie, panie "Pborofski", WEP nawet tego podstawowego zadania nie spełnia.
Dokładnie tak.
Benchmark powiela te same nadmuchane wersje wydarzeń co większość portali IT, a szkoda.
Niebezpiecznik znakomicie wyjaśnił istotę luki:
http://niebezpiecznik.pl/post/dziura-w-wpa2/
Nim ktokolwiek z zewnątrz mógł nas sniffować musi się najpierw do sieci podłączyć żeby Hole 196 wykorzystać.
Sniffowanie w obrębie sieci LAN to normalne i oczywiste. Nie da się tego wykluczyć prostymi sposobami.
"Czyżby nadeszła pora na nowy standard szyfrowania?"
Przecież wyraźnie napisałeś, że szyfrowania nie złamano ;).
Swoją drogą jestem ciekaw, czy dzięki luce użytkownik może zachowywać się "tylko" jakby był wpięty kablem, czy też mieć jakieś dodatkowe bonusy... Z chęcią zobaczę, co panowie wymyślili i jakie zastosowania będzie miało ich odkrycie.
z ostatnich 30 dni
odsłon: 160214
odsłon: 95626
odsłon: 34586
odsłon: 28572
odsłon: 26534
odsłon: 24857
odsłon: 22808
odsłon: 21852
odsłon: 19169
odsłon: 18985
odsłon: 18847
odsłon: 18235
odsłon: 17294
odsłon: 15658
odsłon: 15498
odsłon: 14984
odsłon: 14580
odsłon: 14432
odsłon: 13590
odsłon: 13559
odsłon: 13468
odsłon: 12436
odsłon: 11777
Benchmark to jeden z najstarszych i największych serwisów technologicznych w Polsce.
Redakcja mieści się w Poznaniu, niemniej współpracujemy z dziennikarzami i entuzjastami komputerów z całego kraju.
Serwery w chmurze
zapewnia e24cloud.com
Grupa Komputronik S.A.
K24.sk |
K24.cz |
Karen.pl |
Komputronik Biznes |
Komputronik Korporacja |
Komputronik Dystrybucja
Copyright ® 2012 benchmark.pl
