Обнаружена серьезная уязвимость в протоколе защиты данных WPA2

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) Stopko_0, 26.07.2010.

  1. Stopko_0

    Stopko_0 Member

    Регистрация:
    17.02.2010
    Сообщения:
    63
    Одобрения:
    13
    Репутация:
    0
    WPA2 vulnerability found
    'Hole 196' means malicious insiders could spoof WI-Fi packets, compromise WLAN
    Wireless Alert By Joanie Wexler, Network World
    July 23, 2010 12:59 PM ET
    В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с целью получения любой информации из такой сети. Кроме того, специалисты утверждают, что уязвимость может помогать хакерам атаковать различные ресурсы, используя возможности взломанной сети.

    Так вот, обнаруженная уязвимость оказалась применимой ко всем беспроводным сетям, которые совместимы со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость получила и собственное название — Hole 196 (интересно, почему — были ли предшественники под номером 195, 194...?). В общем, данная уязвимость настолько интересна и опасна, что ее собираются продемонстрировать на конференции Defcon 18, которая пройдет в Лас Вегасе уже на этой неделе. Можно себе представить, какой переполох поднимется в рядах «безопасников», когда эксплоит будет выложен в общий доступ.

    Да, его действительно собираются выложить в общий доступ, чтобы показать возможности созданного эксплоита и заставить стандартизирующие органы как можно быстрее закрыть найденную «дыру». Конечно, я бы поставил под сомнение возможность быстрой работы этих самых органов. А ведь, если даже дыра и будет очень быстро закрыта, то все равно, останется огромное количество оборудования и ПО, подверженных данной уязвимости. И нельзя сомневаться также и в том, что и спустя год-другой после этого события останутся ИТ-деятели, которые и не слышали ни о чем. В общем, старая песня…

    Так вот, обнаруженная уязвимость была найдена при использовании атаки типа Man-in-the-middle. Человек, авторизовавшийся в такой сети, и воспользовавшийся эксплоитом, сможет перехватывать и расшифровывать данные, передаваемые внутри сети. Кроме того, при использовании этой «дыры» становится возможным подмена MAC-адресов. Таким образом, информацию можно передавать поддельным клиентским системам, и это же позволяет использовать ресурсы взломанной сети для атак на различные веб-ресурсы, без особого опасения быть обнаруженным.

    Как видим, уязвимость довольно серьезная, и после того, как эксплоит выложат в Сеть, им явно не преминут воспользоваться разного рода любопытствующие хакеры. К сожалению, до конференции, где будет продемонстрирована уязвимость, точных данных о технологии предоставлено не будет.

    новость взята с Хабрахабра
    Источник (англ)

    добавлю от себя: я в шоке, товарищи. wpa2 считался неприступной крепостью, и ничего не предвещало "беды" :-D
    судя по всему, можно прям щас начинать копать, ЧТО именно послужило базой для эксплойта. достаточно проанализировать отличия ревизии 2007 года от предыдущей, и посмотреть, что могло оказаться дыркой. при должной сноровке можно даж самостоятельно найти эту дырку и написать свой вариант эксплойта :-D
    и еще, непонятна фраза в посте:
    что значит авторизовавшийся? даже если он в ней не авторизовался, у него и так будет возможность перехватывать данные. а от расшифровка уже зависит от того, какой метод авторизации и шифрования применяется. странная фраза.
     
    #1 Stopko_0, 26.07.2010
    В последний раз редактировалось: 26.07.2010
  2. 4ikotillo

    4ikotillo Elder - Старейшина

    Регистрация:
    29.06.2008
    Сообщения:
    441
    Одобрения:
    74
    Репутация:
    51
    http://www.airtightnetworks.com/WPA2-Hole196
     
  3. Xeleon

    Xeleon New Member

    Регистрация:
    10.06.2009
    Сообщения:
    20
    Одобрения:
    0
    Репутация:
    0
    интересно интересно, а кто то уже реализовывал ? :rolleyes:
     
  4. fl00der

    fl00der Moderator

    Регистрация:
    17.12.2008
    Сообщения:
    1 317
    Одобрения:
    301
    Репутация:
    86
    Хотелось бы скачать сплойт.
    Извините.
     
    _________________________
  5. Elvis000

    Elvis000 Патриот

    Регистрация:
    23.04.2007
    Сообщения:
    610
    Одобрения:
    322
    Репутация:
    148
    Дешевый пиар. Протокол не сломали. Если не пользоваться сетями общего доступа, то все нормально будет.
     
  6. BrainDeaD

    BrainDeaD Elder - Старейшина

    Регистрация:
    9.06.2005
    Сообщения:
    787
    Одобрения:
    294
    Репутация:
    214
    понты. сеть подвержена нападению только изнутри.
     
  7. 4ikotillo

    4ikotillo Elder - Старейшина

    Регистрация:
    29.06.2008
    Сообщения:
    441
    Одобрения:
    74
    Репутация:
    51

    Тоже перевел, уязвимость помогает расшифровывать трафик, когда ты внутри сети.
     
Загрузка...