Złamano WPA2
#1
Specjaliści od bezpieczeństwa z firmy AirTight Networks wykryli lukę w protokole WPA2 zabezpieczającym sieci WLAN. Dziura zapożyczyła nazwę od jednej ze stron dokumentacji standardu IEEE 802.11 (2007), która przyczyniła się do jej odkrycia: Hole 196. Na samym dole paginy przedstawione są klucze używane przez WPA2: PTK (Pairwise Transient Key), który jest wyjątkowy dla każdego klienta WLAN i służy do szyfrowania ruchu Unicast, oraz GTK (Group Temporal Key) do celów transmisji rozgłoszeniowej (broadcasts). O ile za pomocą PTK można rozpoznać adresy MAC i próby fałszowania danych, kluczowi GTK brakuje takich właściwości.
I właśnie w tym szczególe według AirTighta tkwi diabeł. Z użyciem wspomnianego klucza klient może generować własne pakiety rozgłoszeniowe, a reagujące na nie węzły będą odpowiadały informacjami o ich tajnych kluczach PTK, które następnie napastnik może sobie odszyfrować.
Za pomocą 10 dodatkowych linijek kodu w sterowniku MadWifi specjalistom z firmy AirTight udało się doprowadzić do tego, że komputer wyposażony w konwencjonalną, dostępną w handlu kartę WLAN przedstawiał się jako punkt dostępowy. W ten sposób napastnik mógłby spowodować szkody w sieci, np. przez ataki typu Denial of Service. Możliwości ataku są ograniczone jedynie przez to, że intruz musi być zarejestrowany jako zwykły uczestnik sieci WLAN. J ak twierdzi firma AirTight, nie należy się spodziewać patcha dla tej luki, ponieważ Dziura 196 jest na stałe wpisana w standard.
Sposoby wykorzystania tej usterki w zabezpieczeniach firma AirTight zamierza przedstawić w przyszłym tygodniu na konferencjach Black Hat Arsenal i DEFCON18.

source: HO

Ale chamuwa Grin
WIN11
Ventura
Odpowiedz
#2
No to ładnie ... cóż pozostało mi już tylko jedno zabezpieczenie mojej sieci wi-fi .. zasięg tylko w promieniu domu, a że mieszkam na wsi to na polu jak ktoś będzie mi latał z laptopem to już zobaczę Wink
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#3
buri napisał(a):No to ładnie ... cóż pozostało mi już tylko jedno zabezpieczenie mojej sieci wi-fi .. zasięg tylko w promieniu domu, a że mieszkam na wsi to na polu jak ktoś będzie mi latał z laptopem to już zobaczę Wink


spoko byle pierdoła ci się nie włamie Grin
WIN11
Ventura
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości