WPA2 spojení bylo poprvé úspěšně napadeno

ITbiz.cz, 26. červenec 2010 20:28 1 komentářů

Společnost AirTight Networks ohlásila úspěšné provedení útoku proti Wi-Fi síti, která byla zabezpečena pomocí technologie WPA2, verze Enterprise. AirTight Networks to uvedla v tiskové zprávě, deataily útoku hodlá prezentovat na nejbližším Black Hatu a konferenci DEFCON18.

Bezpečnost
Útok umožňuje vzdálený odposlech dat přenášených po síti, podmínkou však je, aby byl útočník autorizovaný. Pokud však v tuto chvíli začínáte panikařit, můžete si zase oddychnout. Situace není zdaleka tak dramatická, útok nevyužíva žádnou chybu v šifrování, ale jedná se o zadní vrátka typu "man-in-the-middle", k úspěšnému napadení je třeba uživateli podvrhnout gateway.

AirTight Networks provedla útok na zabezpečené WiFi Protected Access 2-Enterprise, která se liší od verze personal tím, že klienti sítě nepoužívají klíče odvozené od stejného hesla, ale každý uživatel má vlastní klíč pro ověření přístupovým bodem. To je za normálních okolností praktické a velmi účelné řešení, díky kterému jednotliví účastníci sítového provozu nemohou odposlouchávat datovou komunikaci ostatních uživatelů. Řešení také eliminuje riziko prozrazení společného hesla (žádné není).

Avizovaný útok fakticky napadá právě výše popsanou funkcionalitu. Proběhne tak, že autorizovaný uživatel s platnými přístupovými údaji do sítě podvrhne falešné "broadcast pakety", ty totiž jsou (narozdíl od ostatních packetů v síti) zabezpečené pouze Group Temporal klíčem, který nechrání proti zfalšování. Díky tomu se útočník může vydávat za gateway a odposlouchávat tak veškerou komunikaci v síti.


Komentáře

VS #1
VS 27. červenec 2010 16:31

Pokud se používá společně s WPA Enterprise něco jako Cisco Wireless LAN Controller, tak mohou být WiFi klienti od sebe na L2 úplně izolování. Broadcasty mezi nimi tedy nechodí, a podobný útok není možný. Podle mě nejde o nic objevného.

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Starší zprávičky

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů