Wi-Fi сети: взлом протокола защиты данных WPA2
Несмотря на то, что сегодня WPA2 считается наиболее стойким протоколом защиты Wi-Fi сетей, идеальным он не оказался, так как была обнаружена уязвимость и как показывает практика это не удивительно, все кто хоть как-то интересуется заплатами, обновлениями безопасности к программам знает, что идеального программного обеспечения не бывает.
Эксперты из AirTight Networks подтвердили, что данная уязвимость, которая получила название Hole 196, поражает сети стандарта IEEE802.11 Standard (Revision, 2007).
И все же интересен механизм реализации атаки!
А происходит все по методу атаки типа Man-in-the-middle, залогиненый пользователь сети может осуществлять перехват и дешифрование данных, циркулирующих в пределах сети Wi-Fi между другими абонентами.
Что из себя представляет WPA2?
Этот протокол имеет стандарт IEEE 802.11i (2004 г.), и как логично можно предположить, пришел на смену WPA. Из достоинств — реализация CCMP и AES шифрование (на порядок защищеннее предыдущей версии). С 2006 года WPA2 включен в состав всех сертифицированных Wi-Fi устройств. К тому же WPA2 применяет 2 типа ключей:
- Pairwise Transient Key (PTK) — уникальный для каждого клиента и необходим для защиты личного трафика.
- Group Temporal Key (GTK) — предназначен для защиты широковещательных данных, связанных с маршрутизацией и определением границ между сетями.
Мнение исследователей таково, что PTK способен выявить адресный спуфинг, а вот GTK лишен данного механизма.
В реалии такого рода взлом еще не зафиксирован, но в лабораторных условиях был создан открытый драйвер MadWiFi, способный генерировать ложные MAC-адреса, перенаправляя информацию с серверов (естественно добровольно, потому что сервер не подозревает о подделке) на несуществующие клиентские системы. В теории, данный сниффер может не только прослушивать чужие данные, а также осуществлять атаки на разные ресурсы, используя контролируемую сеть.
________________________________________
В мире быстро развивающейся бытовой техники многие теряются при выборе того или иного товара, например, с помощью данных советов выбор холодильника (см. technosite.com.ua), и в дальнейшем его покупка, станет легким и приятным мероприятием.
Твитнуть
