Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Pozabljeno geslo Registriraj se Prijava facebook_connect.gif




AirTight Networks
27.07.2010      6:47

Zaščita WPA2 zlomljena


Algoritem WPA2 ni več primeren za zaščito podatkov, posredovanih s strani brezžičnih usmerjevalnikov!Algoritem WPA2 ni več primeren za zaščito podatkov, posredovanih s strani brezžičnih usmerjevalnikov!
7 5
Natisni članek
Velikost pisave A A

Pred slabim letom dni sta japonska raziskovalca Toshihiro Ohigashi in Masakatu Morii odkrila hudo varnostno ranljivost v algoritmu WPA. Zato je bilo le še vprašanje časa, kdaj bo računalniškim mojstrom uspelo vdreti še v brezžično komunikacijo, zaščiteno z algoritmom WPA2. To je pred kratkim le uspelo nadobudnemu raziskovalcu Mohammadu Sohailu Ahmadu iz podjetja Airtight Networks. Možakar je ranljivost odkril v mehanizmu, ki omogoča prejem prometa z dostopne točke s skupnim deljenim ključem vseh odjemalcev.

 

Ranljivost omogoča avtoriziranemu uporabniku omrežja prestrezanje in dešifriranje podatkov drugih uporabnikov na istem omrežju s tako imenovanim napadom »Mož v sredini« (Man in the middle). Za izvedbo napada zadošča le okoli deset vrstic kode v odprtokodnem gonilniku MadWiFi in standardna brezžična mrežna kartica.

 

Pri tem velja omeniti, da lahko napad na brezžično komunikacijo Wi-Fi, zaščiteno z algoritmom WPA2, izvede le že avtoriziran uporabnik zaščitenega omrežja. Glede na to, da napade najpogosteje izvajajo notranji uporabniki, je odkrita ranljivost vse prej kot nedolžna.


Povezave:Airtight Networks




Oceni članek: Trenutna ocena:
5
1 glas
Natisni članek
Prijavi napako v članku


Komentiraj
Tudi vi lahko obogatite članek s svojimi mnenji, razmišljanji, idejami ... Možnost komentiranja je namenjena spodbujanju javne razprave. Za mnenja uporabnikov uredništvo ne odgovarja. Pridružujemo si pravico, da neprimerne komentarje odstranimo iz objave.


Pošlji prijatelju






Komentarji
Razvrsti:
1280229375
-2
| -2
| 27.07.2010, 13:16:15
| Citiraj
bostjane

To, da napade najpogosteje izvajajo notranji uporabniki je pomoje ena velika neumnost. Notranji uporabnik ima ponavadi dostop tudi do ožičenega omrežja, kjer pa se običajno ves promet (tudi tisti kriptiran iz WiFi) čisto lepo vidi (in seveda prestreza) v nekriptirani obliki. Če bi bil torej jaz notranji uporabnik bi se enostavno priključil na notranje omrežje in je to to.
1280222081
1
| 1
| 27.07.2010, 11:14:41
| Citiraj
veget

@invictra, točno tako. In da, največ kraj podatkov se dogaja znotraj podjetja (okoli 80-90%).
1280221683
0
| 0
| 27.07.2010, 11:08:03
| Citiraj
invictra

Torej se ne gre tukaj za pridobivanje PASSWORDA za login in uporave omrežja, temveč za dešifriranje podatkov ki se prenašajo ?
1280217650
3
| 3
| 27.07.2010, 10:00:50
| Citiraj
gapi_pro

Ponavadi, hočejo zunanji uporabniki dobiti dostop do interneta. Tole je pa koristno samo če bi nekdo iz znotraj rad dešifriral vsebino sporočil =)
1280217502
1
| 1
| 27.07.2010, 9:58:22
| Citiraj
macq

Napade najpogosteje izvajajo notranji uporabniki? Ste sigurni?
1280213146
0
| 0
| 27.07.2010, 8:45:46
| Citiraj
veget

AES ni mehanizem, torej je ranljivost v TKIP, a ne? :)
1280207041
0
| 0
| 27.07.2010, 7:04:01
| Citiraj
gapi_pro

AES ali TKIP?
X

PRIPOROČAMO

Zunanji disk Apacer 320GB 2,5

Zunanji disk Apacer 320GB 2,5"

Zunanje ohišje APACER s trdim diskom 6cm (2,5") 320 GB Interni priključek SATA, zunanji priključek mini USB 2.0 Branje do 35 MB/S, Pisanje do 28 MB/S Cena: 69,90€

Softergee d.o.o.

Softergee je podjetje, katerega dejavnosti povezujejo odprto kodne rešitve. Svojim strankam prihajajo nasproti s svetovanji, implementacijami, distribucijo...
http://www.racunalni.../softergee.html

PRIMS d.o.o.

Podjetje PriMS d. o. o. je visokotehnološko razvojno podjetje, je član Tehnološkega parka Ljubljana in je v okviru novih programov razvilo inovativno medij...
http://www.racunalni.../prims.html

Katalog IT podjetij
40hx720.jpg 3D FULL HD LED TV SONY KDL-40HX720 + Sony Playstation 3 + 1 x 3D očala

Priporočena cena: 1499.99 €
Akcijska cena: 1199.99 €

Zadnje iz rubrike
Bo objava izvorne kode ogrozila varnost vseh, ki uporabljajo Norton Antivirus in pcAnywhere?

Anonymous objavil izvorno kodo varnostnih rešitev Symantec 1

Heker YamaTough je pred kratkim brez večjih zadržkov objavil izvorno kodo varnostnih rešitev Norton ...
Googlova HUD očala z operacijskim sistemom Android, naj bi bila zelo podobna Oakleyevem modelu THUMP.

Revolucionarna Googlova očala na poskusni vožnji

Sodeč po informacijah iz spleta, so Googlova  HUD (Head up display) očala, ki lahko povezane na  Goo...
Baterije Camelion se ponašajo z oznako »Najboljši nakup leta 2011«!

Katere napolnjive baterije so najboljše? 8

Da bi lahko za naš denar dobili najboljši hranilnik električne energije, so pri hrvaškem podjetju VI...
Vsi PIANO naročniki lahko že od včeraj, dan pred izzidom tiskane izdaje, prebirate e-izdajo aktualne številke!

Še vedno tiskamo!? 1

Čeprav so nekateri tiskalnikom s pojavom interneta in masovne proizvodne mobilnih naprav pripisovali...
Računalnik Raspberry Pi bomo lahko uporabljali tudi za deskanje po spletu in branje elektronske pošte.

Osebni računalnik za 26 evrov kmalu naprodaj!

Dobra novica za vse, ki za nakup osebnega računalnika niste pripravljeni odšteti več kot 26 evrov. T...

Zadnje aktivnosti
Zadnje aktivnosti
Javna naročila
Nazadnje komentirane

Google Chrome 17: Še hitrejši in varnejš... 4
11.02.2012 ob 15:35  |  almirg  |  @pik, 11.02.2012, 13:20:17: ...
Od peska do procesorja 7
11.02.2012 ob 13:42  |  Abhorsen  |  @wanted, 11.02.2012, 9:46:03: ...
Google Chrome 17: Še hitrejši in varnejš... 4
11.02.2012 ob 13:20  |  pik  |  @almirg, 11.02.2012, 6:50:47: ...
Windows 8 Consumer Preview 3
11.02.2012 ob 13:03  |  red_head  |  men win 8 z metro ui ni nikako...
Windows 8 Consumer Preview 3
11.02.2012 ob 12:54  |  carpe_diem  |  Vse bolj se mi dozdeva da bo W...
Zadnja številka
Revija

9_naslovnica.jpgŠe vedno tiskamo!?
Čeprav so nekateri tiskalnikom s pojavom interneta in masovne proizvodne mobilnih naprav pripisovali klavrn konec, temu še zdaleč ni tako. Še vedno tiskamo, morda še bolj kot kadarkoli prej, ker je poceni in priročno. Vsi veliki igralci sicer imajo rešitve za prehod na brezpapirno, prav tako kot obstajajo električni avtomobili in tisti na vodik. Več...

Spletne RN igre in Najnovejši prvaki
Spletne RN igre in najaktualnejši prvaki



V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.
Prijava na portal www.računalniške-novice.com
Vpišite prijavne podatke:


Ste pozabili geslo?

fb_prijava Ste že uporabnik facebooka-a?
Vpišite se z enostavnim klikom na ikono -›
Še niste registrirani?
Registrirajte se in izkoristi ekskluzivne ugodnosti:

- Sodelovanje pri akcijah ter licitacijah za 1€
- Sodelovanje na računalniškem forumu
- Komentiranje (novice, IT podjetja, izobraževanja)
- Možnost izbire vsebine e-izdaje

ZAENKRAT BREZPLAČNO, ZATO POHITITE!
opravi_registracijo
Pridruži se skupnosti 86303 članov računalniških novic še danes ... in to BREZPLAČNO!
Registriraj se in izkoristi še dodatne ekskluzivne ugodnosti:







fb_prijava Ste že uporabnik facebooka-a?
Vpišite se z enostavnim klikom na ikono -›
- Sodelovanje pri akcijah ter licitacijah za 1€
- Sodelovanje na računalniškem forumu
- Komentiranje (novice, IT podjetja)
- Možnosti izbire vsebine e-izdaje
- Darilo: Brezplačna e-knjiga 7 skrivnosti
za dobičkonosno spletno mesto na 40 straneh



Že član? Prijavi se tukaj >
SAMO ŠE EN KORAK! Trenutno se ne želim registrirati (na e-izdajo ostanete prijavljeni)
Prosimo preverite če je vaš e-poštni naslov
pravi in vpišite samo še geslo za vaš račun.

100 % skrbno bomo varovali vašo zasebnost in
odnaročili se boste lahko kadarkoli!
Registriraj se in izkoristi še
dodatne ekskluzivne ugodnosti:
- Sodelovanje pri akcijah ter licitacijah za 1€
- Sodelovanje na računalniškem forumu
- Komentiranje (novice, IT podjetja)
- Možnosti izbire vsebine e-izdaje
- Darilo: Brezplačna e-knjiga 7 skrivnosti
za dobičkonosno spletno mesto na 40 straneh

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK