  |
Za poslednú hodinu: 3 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 11. júna 2026, dnes má meniny Dobroslava |
|
Nájdený útok voči WiFi zabezpečenému WPA2
Spoločnosť o tom informovala v tlačovej správe, útok bude demonštrovať na konferenciách Black Hat a DEFCON18 venovaných IT bezpečnosti konaných nadchádzajúci týždeň v Las Vegas. Útok umožňuje útočníkovi napríklad odpočúvať dáta prenášané po WiFi ostatnými užívateľmi, útočník musí byť ale autorizovaný. Útok podľa zatiaľ zverejnených informácií nevyužíva žiadnu chybu v samotnom šifrovaní a kryptografickej ochrane WPA2, je typu man-in-the-middle a užívateľom podvrhuje novú sieťovú bránu. Zabezpečenie WPA2-Enterprise, Wi-Fi Protected Access 2-Enterprise, využíva pre samotné šifrovanie prenášaných dát algoritmus AES. Na rozdiel od WPA2-Personal respektíve WPA2-PSK nepoužívajú všetci klienti kľúče odvodené zo spoločného hesla, každý klient má vlastný kľúč po svojej autentifikácii prístupovému bodu. WPA2-Enterprise je používaný najmä vo firemnom prostredí, keď zabraňuje na rozdiel od WPA2-PSK zamestnancom vzájomne odpočúvať svoju dátovú prevádzku. Nasadenie WPA2-Enteprise respektíve WPA-Enterprise vo firmách je zároveň prakticky nevyhnutné, keď eliminuje problémy ako prezradenie spoločného hesla mimo firmu a náročnú výmenu spoločného hesla na všetkých klientských zariadeniach. Útok avizovaný AirTight môže realizovať len autorizovaný užívateľ s platnými prístupovými údajmi do WiFi WPA2-Enterprise siete. Útočník môže sfalšovať broadcast pakety, ktoré sú na rozdiel od bežných paketov zabezpečené tzv. GTK, Group Temporal Key, kľúčom nechrániacim pakety proti sfalšovaniu. Sfalšované pakety sa útočníkovi podľa vyjadrení AirTight pre NetworkWorld umožňujú voči ostatným užívateľom siete tváriť ako sieťová brána a následne útočník okrem iného môže odpočúvať prenášané dáta. Bližšie detaily zverejní AirTight Networks budúci týždeň na konferenciách Black Hat a DEFCON18. Zraniteľnosť zneužívanú útokom spoločnosť označuje ako "Hole 196", keďže vychádza z vlastností štandardu 802.11 popísaných na strane číslo 196 poslednej revízie. Podľa AirTight v samotnom štandarde nie sú žiadne mechanizmy, ktoré by umožnili sa proti tomuto útoku brániť. Či bude možné jednoducho implementovať ochrany na inej úrovni a či sa problém týka všetkých WiFi zariadení podporujúcich WPA2-Enterprise zatiaľ nie je známe. Rovnako nie je známe, či je útok účinný aj proti zabezpečeniu WPA-Enterprise. Zo zabezpečení používaných pre ochranu WiFi sietí je už kompletne prelomená ochrana WEP a bezpečnostná chyba umožňujúca obmedzené útoky bola nájdená aj vo WPA-PSK s protokolom TKIP postavenom na RC4. Prelomené spôsoby zabezpečenia by mali z WiFi zariadení podľa zámeru organizácie Wi-Fi Alliance postupne vymiznúť a od roku 2014 by na nových zariadeniach nemali byť podporované žiadne zo zabezpečení, ktoré sú v súčasnosti čiastočne alebo úplne prelomené. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
