AirTight Networks
27.07.2010      6:47

Zaščita WPA2 zlomljena


Algoritem WPA2 ni več primeren za zaščito podatkov, posredovanih s strani brezžičnih usmerjevalnikov!Algoritem WPA2 ni več primeren za zaščito podatkov, posredovanih s strani brezžičnih usmerjevalnikov!
7 5
Natisni članek
Velikost pisave A A

Pred slabim letom dni sta japonska raziskovalca Toshihiro Ohigashi in Masakatu Morii odkrila hudo varnostno ranljivost v algoritmu WPA. Zato je bilo le še vprašanje časa, kdaj bo računalniškim mojstrom uspelo vdreti še v brezžično komunikacijo, zaščiteno z algoritmom WPA2. To je pred kratkim le uspelo nadobudnemu raziskovalcu Mohammadu Sohailu Ahmadu iz podjetja Airtight Networks. Možakar je ranljivost odkril v mehanizmu, ki omogoča prejem prometa z dostopne točke s skupnim deljenim ključem vseh odjemalcev.

 

Ranljivost omogoča avtoriziranemu uporabniku omrežja prestrezanje in dešifriranje podatkov drugih uporabnikov na istem omrežju s tako imenovanim napadom »Mož v sredini« (Man in the middle). Za izvedbo napada zadošča le okoli deset vrstic kode v odprtokodnem gonilniku MadWiFi in standardna brezžična mrežna kartica.

 

Pri tem velja omeniti, da lahko napad na brezžično komunikacijo Wi-Fi, zaščiteno z algoritmom WPA2, izvede le že avtoriziran uporabnik zaščitenega omrežja. Glede na to, da napade najpogosteje izvajajo notranji uporabniki, je odkrita ranljivost vse prej kot nedolžna.


Povezave:Airtight Networks



Oceni članek: Trenutna ocena:
5
1 glas
Natisni članek
Prijavi napako v članku


Komentiraj
Tudi vi lahko obogatite članek s svojimi mnenji, razmišljanji, idejami ... Možnost komentiranja je namenjena spodbujanju javne razprave. Za mnenja uporabnikov uredništvo ne odgovarja. Pridružujemo si pravico, da neprimerne komentarje odstranimo iz objave.

Pošlji prijatelju






Komentarji
Razvrsti:
1280229375
-2
Citiraj |
bostjane
| 27.07.2010, 13:16:15
| -2

To, da napade najpogosteje izvajajo notranji uporabniki je pomoje ena velika neumnost. Notranji uporabnik ima ponavadi dostop tudi do ožičenega omrežja, kjer pa se običajno ves promet (tudi tisti kriptiran iz WiFi) čisto lepo vidi (in seveda prestreza) v nekriptirani obliki. Če bi bil torej jaz notranji uporabnik bi se enostavno priključil na notranje omrežje in je to to.
1280222081
1
Citiraj |
veget
| 27.07.2010, 11:14:41
| 1

@invictra, točno tako. In da, največ kraj podatkov se dogaja znotraj podjetja (okoli 80-90%).
1280221683
0
Citiraj |
invictra
| 27.07.2010, 11:08:03
| 0

Torej se ne gre tukaj za pridobivanje PASSWORDA za login in uporave omrežja, temveč za dešifriranje podatkov ki se prenašajo ?
1280217650
3
Citiraj |
gapi_pro
| 27.07.2010, 10:00:50
| 3

Ponavadi, hočejo zunanji uporabniki dobiti dostop do interneta. Tole je pa koristno samo če bi nekdo iz znotraj rad dešifriral vsebino sporočil =)
1280217502
1
Citiraj |
macq
| 27.07.2010, 9:58:22
| 1

Napade najpogosteje izvajajo notranji uporabniki? Ste sigurni?
1280213146
0
Citiraj |
veget
| 27.07.2010, 8:45:46
| 0

AES ni mehanizem, torej je ranljivost v TKIP, a ne? :)
1280207041
0
Citiraj |
gapi_pro
| 27.07.2010, 7:04:01
| 0

AES ali TKIP?
X

PRIPOROČAMO

Eventus sistemi d.o.o.

http://www.racunalniske-novice.com/it-podjetje/o-podjetju/eventus-sistemi.html
http://www.racunalniske-novice.com/it-po...

Novalogika d.o.o.

Smo specializirano podjetje za nove tehnologije. Zastopamo podjetja kot so Tecnoware (UPS, napajalniki, stabilizatorji napetosti), Digicom (aktivna mrežna ...
http://www.racunalniske-novice.com/it-po...

PC H.AND d.o.o.

Podjetje PC H.AND letos praznuje 20-letnico obstoja. Naša glavna dejavnost je zastopstvo, distribucija in prodaja računalnikov, računalniških komponent in ...
http://www.racunalniske-novice.com/it-po...

Katalog IT podjetij
AS5738Gmal.jpg UGODNO: prenosnik ACER ASPIRE 5738G

Priporočena cena: 669.00 €
Akcijska cena: 599.00 €

Zadnje iz rubrike

EDGE konferenca o inovativnosti

Združenje YES letos že tretjič pripravlja enodnevni dogodek, ki je IT navdušencem poznan pod imenom ...
Novi iPod nano

Apple s prenovljenimi izdelki družine iPod 2

Apple je na svoji letošnji septembrski konferenci predstavil prenovljen prenosni predvajalnik glasbe...
Microsoftovi 64-bitni operacijski sistemi Windows so postali priljubljena tarča nepridipravov predvsem zaradi njegove priljubljenosti!

Prvo 64-bitno rootkit orodje za Okna

Število uporabnikov Microsoftovih 64-bitnih operacijski sistemov raste kot gobe po dežju. Zato ne pr...
Bi študentje imeli manj težav pri opravljanju izpitov, če bi bili prisiljeni obiskovati predavanja?

Elektronske kartice za beleženje prisotnosti na predavanjih 11

Vodstvo univerze Northern Arizona je sprejelo odločitev, da se bodo morali vsi študentje s pričetkom...
Se bo kmalu uresničila zamisel Nikole Tesle, da bi električno energijo pridobivali kar iz zraka?

Električna energija iz zraka? 9

Brazilski znanstveniki trdijo, da bi lahko nepogrešljivo električno energijo pridobivali kar neposre...

Javna naročila
Nazadnje komentirane

Grafična kartica AMD Radeon HD 6870 na preizkušnji... 5
09.2010 ob 19:51  |  hitko  |  nisem mislil v igri, ampak z n...
AutoCAD se vrača na Mac 1
09.2010 ob 18:27  |  micom  |  Končno :)
Grafična kartica AMD Radeon HD 6870 na preizkušnji... 5
09.2010 ob 18:21  |  acox  |  @hitko, 01.09.2010, 23:57:17: ...
Apple s prenovljenimi izdelki družine iPod 2
09.2010 ob 15:45  |  tory  |  iPod Nano 6G je sedaj skoraj k...
Apple s prenovljenimi izdelki družine iPod 2
09.2010 ob 15:01  |  reducto  |  Vse lepo in prav, vendar ne pr...
Zadnja številka
Revija

Je "tablica" postala sodobna "puščica"?

Znanstveno dokazano dejstvo je, da sta motivacija in zmožnost predstave problematike ključnega pomena za razumevanje, učenje ter podajanje snovi. Brez računalništva in sodobne tehnologije v izobraževanju torej preprosto več ne gre! Več...



Anketa
Anketa
Arhiv anket

O KATERI TEMATIKI BI SE RAJE POUČILI?







Preberi več in komentiraj



V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.





Ste pozabili geslo?

Zakaj se registrirati? Ker boste:
-prejemali uredniški izbor računalniških novic na e-naslov
-postali član več kot 72.000 velike računalniške družine
-komentirali novice in sodelovali na računalniškemu forumu
-sodelovali pri akcijah in licitacijah z izklicno ceno 1€
ZAENKRAT ŠE BREZPLAČNO, pohitite s prijavo!















*Vsa polja so obvezna



Zakaj se registrirati? Ker boste:
-prejemali uredniški izbor računalniških novic na e-naslov
-postali član več kot 72.000 velike računalniške družine
-komentirali novice in sodelovali na računalniškemu forumu
-sodelovali pri akcijah in licitacijah z izklicno ceno 1€
ZAENKRAT ŠE BREZPLAČNO, pohitite s prijavo!