WPA2 является имплементацией обязательных функций стандарта 802.11i. Сочетание механизмов и методов WPA2 считается (или уже считалось) наиболее защищенным на сегодняшний день. Однако исследователи безопасности беспроводных сетей из компании Airtight Networks обнаружили уязвимость и в этом протоколе.
Уявимость была названа «hole 196» по номеру страницы оригинального стандарта, на которой написано требование, а точнее отсутствие требования, открывающее беспроводную сеть для атаки.
Уязвимость доступна только внутреннему, уже авторизованному в сети пользователю. В этом большое ограничение обнаруженной уязвимости. Пользуясь уязвимостью, такой пользователь может расшифровать данные, передаваемые другими пользователями и передать несанкционированные данные.
Стандарт шифрования Advanced Encryption Standard (AES) не был взломан и продолжает оставаться защищенным. Однако ограничение в стандарте 802.11i, позволяющее всем пользователям получать широковещательный трафик от точки доступа, зашифрованный общедоступным ключом, и создает ту самую уязвимость. Авторизованный пользователь может использовать этот общедоступный ключ и отправлять данные другим клиентам от имени точки доступа. Клиенты могут, в свою очередь, в ответ отправить этому пользователю информацию, компрометирующую их ключи.
Несмотря на то, что уязвимость является достаточно узкой и действует только при целом ряде условий (внутренний авторизованный пользователь), но она создает возможность для получения конфиденциальных данных даже при использовании самых защищенных на сегодняшний день алгоритмов обеспечения информационной безопасности в беспроводных сетях.
Popularity: 5%
Поделиться
Мы в социальных сетях
Узнать детали, а также посмотреть демонстрацию можно на вебинаре. Регистрация здесь: https://admin.acrobat.com/_a1013426351/e86663687/event/registration.html
По миру миллионы устройств работают, используя WPA2. Означает ли это, что все сейчас начнут менять систему аутентификации? Если да, то на что?
Думаю, все сведется к апдейту прошивок на точках, и новых драйверах в карточки.
Не так-то просто! Это то, что называется zero-day vulnerability, возможность в самом стандарте, то есть сначала придется «пропатчить» стандарт.
Я думаю, что при наличии явной угрозы стандарт быстро пропатчат. Хотя мое мнение – уязвимость очень узкая, поэтому особых проблем она не создаст.
Два предложения, выделенные жирным в тексте поста, действительно сильно сужают применимость этой уязвимости. Однако, скорее всего, маркетинговые департаменты начнут разносить новость, и пользователи будут проявлять беспокойство, не вникнув в суть проблемы. Поэтому производителям придется отреагировать.
В любом случае, пока производители отреагируют, пройдет какое-то время. На это время необходимо предпринять шаги (какие?) по защите сети. Будь я CIO какого-нибудь крупного холдинга и понимая, что возможна утечка информации, я бы серьезно озаботился этим вопросом.
В принципе, такой обмен данными является аномальным явлением в WLAN и система Wireless IDS/IPS, если она внедрена, должна фиксировать такие события.
Плюс производители начали уже реагировать и обещают выпустить патчи, которые не допустят такого поведения пользователей сети.