popularne
Najczęściej czytane
- Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
- Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
- Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
AKTUALNOŚCI
Dziury w Wifi
30 grudnia 2011
Paweł Krawczyk W grudniu opublikowano dwa nowe ataki na technologię Wifi.WPS (w urządzeniach TP-Link nazywany QSS) to technologia umożliwiająca podłączenie nowego klienta do sieci z włączonym szyfrowaniem WPA w uproszczony sposób i bez wpisywania nieraz skomplikowanego hasła w konfiguracji telefonu czy tableta. Zamiast tego po aktywacji funkcji WPS za pomocą przycisku (PBC) albo z poziomu panelu administracyjnego (internal registrar) router bezprzewodowy przez krótki czas umożliwia rejestrację nowych urządzeń za pomocą stosunkowo krótkiego i prostego do wpisania kodu numerycznego. Jest też trzecia opcja (external registrar), która polega po prostu na wpisaniu stałego kodu PIN wydrukowanego na obudowie urządzenia - działa ona bezterminowo.
Brak ochrony przed atakami typu brute force w implementacjach WPS oraz błędy w samym protokole znalezione niezależnie przez Stefana Viehböcka i Craiga Heffnera umożliwiają złamanie tego ostatniego hasła w ciągu 4-10 godzin. W rezultacie atakujący uzyska dostęp do głównego, długiego hasła WPA i w rezultacie do całej sieci WLAN. Odkrywcy ataku sugerują, że jedyną metodą zabezpieczenia się przed atakiem jest wyłączenie funkcji WPS w routerze. Problem dotyczy milionów urządzeń na całym świecie, bo w większości z routerów bezprzewodowych WPS jest domyślnie włączony.
Drugi atak, tym razem ogólniejszy, atak na Wifi został opublikowany na konferencji 28C3 przez Travisa Goodspeeda. Wykorzystuje on fakt, że odbiorniki sygnału radiowego Wifi odróżniają "swoje" pakiety za pomocą odpowiedniego markera (preamble). Część pakietów w naturalny sposób ulega uszkodzeniu wskutek interferencji z innymi sygnałami radiowymi. Jeśli uszkodzeniu ulegnie preambuła to odbiornik nie rozpozna jej i będzie poszukiwał jej w dalszej części pakietu. Ten fakt wykorzystuje właśnie atak Goodspeeda - złośliwa strona WWW zawiera dane w formacie takim samym jak preambuła Wifi. Statystycznie rzecz biorąc część pakietów zawsze ulegnie uszkodzeniu podczas transmisji, więc przy wielokrotnym powtórzeniu fałszywy pakiet zostanie potraktowany przez odbiornik Wifi jako "swój" i wstrzyknięty do sieci.
Jak zwraca uwagę Goodspeed, jest to atak podobny do rozpowszechnionego w czasach modemowych żartu polegającego na dodawaniu do sygnaturek e-mailowych ciągu "+++ATH", który podczas pobierania danych przez modem był interpretowany jako sekwencja sterująca i skutkował jego rozłączeniem.
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (1) |
- dodaj komentarz |
- zobacz wszystkie
~SvlGIBdXElUkeMbDVT
- ocena: 1
- IP: 150.188.18.224
- 06-01-2012, 11:02
If
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
