Сервер в кармане, или просто о сложном!

WPA2 взломан - Hole 196

24.08.2010 [Источник]

Беспроводные сети на WPA2 стали чуть небезопаснее. На сайте AirTight эта уязвимость носит номер 196 (Hole 196). WPA2 по-прежнему считается устойчивым к попыткам внешних атак, но со стороны инсайдеров появились новые возможности для реализации атаки Man-in-the -middle.

WPA2 использует два типа ключей 1) Pairwise Transient Key (PTK), который уникален для каждого клиента для защиты личного трафика и 2) Group Temporal Key (GTK) для защиты широковещательных данных, помогающих отличить одну сеть от другой. По данным исследователей PTK могут обнаружить адресный спуфинг, а вот GTK такого механизма не имеет.

Исследователи подчеркивают, что это не вопрос взлома AES и получения ключа шифрования PSK. Но для тех организаций, для которых важно соблюдать максимальную безопасность, есть над чем подумать.


[<<< Следующая новость]  [Все новости]  [Предыдущая новость >>>]