Serwery plików NAS

Poważna luka WPA2 w sieciach Wi-Fi

przeczytasz w 1 min.

Krążące od kilku dni po sieci informacje na temat poważnej luki bezpieczeństwa w sieciach Wi-Fi okazały się niestety prawdziwe. Aż trudno uwierzyć, że taki błąd tak długo pozostawał niedostrzeżony.

Problem dotyczy zabezpieczeń zorganizowanych w ramach standardu szyfrowania WPA2, a więc teoretycznie najsilniejszego z istniejących. Luka, o roboczym kryptonimie "Hole 196" pozwala osobom już podłączonym i uwierzytelnionym w ramach określonej sieci bezprzewodowej w dość bezpradonowy sposób kontrolować ruch innych użytkowników, m.in. wstrzymując, przejmując i deszyfrując ich działania. Specjaliści podkreślają - nie złamano algorytmu AES, wina tkwi w standardzie IEEE 802.11.

Więcej na temat zagrożeń związanych z luką dowiemy się już 29 lipca. Osoby odpowiedzialne za jej znalezienie podczas dwóch konferencji - Black Hat Arsenal i DEF CON 18 - zaprezentują dokładny sposób działania "Hole 196" bazując na najpopularniejszych routerach, m.in. firmy LinkSys i Dell.

Najważniejszą informacją jest jednak to, że przed luką nie można się zabezpieczyć. Tym samym, gdy zostanie ona szczegółowo opisana możemy spodziewać się fali dziwnych zachowań w ramach wielkich sieci skupiajacych sporo komputerów. Czyżby nadeszła pora na nowy standard szyfrowania?

Źródło: networkworld

Polecamy artykuły:  
Najlepsze bezpłatne gry do pobraniaTest GPGPU: NVIDIA Fermi vs ATI EvergreenChłodzenie przy 4.0 GHz - woda vs powietrze

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    no cóż, w sieci domowej to nie problem, ale gdzie indziej to już kaszana
    • avatar
      Konto usunięte
      0
      Ale tam luka... Sniffing to norma na kalbowym LANie i nikt od 30 lat nie robi z tego tragedii. Nagle sie ktos obudzil. VLAN jak ktos cche miec bezpieczenstwo i tyle.
      • avatar
        Pborofski
        0
        What about WEP ??
        • avatar
          Konto usunięte
          0
          "Luka ... pozwala osobom już podłączonym i uwierzytelnionym ... kontrolować ruch innych użytkowników"

          Jaka "luka WPA2"!? To jest normalna właściwość każdej sieci lokalnej (przewodowej, bezprzewodowej - nieważne).
          WPA ma zabezpieczać przed dostępem ogólnie do sieci osobom, które nie znają hasła do niej, a nie chronić nawzajem użytkowników już podłączonych do sieci!
          I nie, panie "Pborofski", WEP nawet tego podstawowego zadania nie spełnia.

          • avatar
            Konto usunięte
            0
            "Czyżby nadeszła pora na nowy standard szyfrowania?"

            Przecież wyraźnie napisałeś, że szyfrowania nie złamano ;).
            • avatar
              Konto usunięte
              0
              Swoją drogą jestem ciekaw, czy dzięki luce użytkownik może zachowywać się "tylko" jakby był wpięty kablem, czy też mieć jakieś dodatkowe bonusy... Z chęcią zobaczę, co panowie wymyślili i jakie zastosowania będzie miało ich odkrycie.