WPA2 взломан - Hole 196
24.08.2010 [Источник]Беспроводные сети на WPA2 стали чуть небезопаснее. На сайте AirTight эта уязвимость носит номер 196 (Hole 196). WPA2 по-прежнему считается устойчивым к попыткам внешних атак, но со стороны инсайдеров появились новые возможности для реализации атаки Man-in-the -middle.
WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет.
Исследователи подчеркивают, что это не вопрос взлома AES и получения ключа шифрования PSK. Но для тех организаций, для которых важно соблюдать максимальную безопасность, есть над чем подумать.
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]