|
|
Библиотека Интернет Индустрии I2R.ru |
||
Стандартная защита беспроводных сетей ненадежна20.02.2002 13:17 Набор мер, предложенный для защиты от хакеров беспроводных локальных сетей типа 802.11, принципиально ненадежен, утверждают сотрудники Университета штата Мэриленд. В опубликованном на прошлой неделе документе профессор Уильям Арбо (William Arbaugh) и Арунеш Мишра (Arunesh Mishra) утверждают, что новая система защиты 802.1X страдает двумя принципиальными недостатками — один приводит к тому, что хакер может занять действующий канал связи, а другой позволяет злоумышленнику вмешаться в процесс аутентификации и перехватить идентификационные данные. В первом случае хакер следит за процессом обмена данными и, когда между клиентом и узлом доступа установлен сеанс связи, начинает отправлять клиенту фальшивые пакеты, якобы от узла доступа, с сообщением «Сеанс закрыт». Клиент инициирует новый сеанс установления связи; тем временем легитимный узел доступа «думает», что сеанс все еще открыт, и хакер может пользоваться этим каналом. Второй способ — еще одна атака типа man in the middle — также заключается в том, что хакер подменяет собой узел доступа, но на этот раз во время обмена между клиентом и реальным узлом доступа производится, утверждают Арбо и Мишра, мониторинг содержания сообщений «...в обход любого механизма аутентификации более высокого уровня, что делает такой механизм абсолютно неэффективным». Документ, озаглавленный «Предварительный анализ надежности стандарта IEEE 802.1X», настаивает на необходимости модифицировать стандарт, включив в него симметричную аутентификацию — при которой и клиент, и узел доступа взаимно доказывают друг другу свою подлинность — и усовершенствовав управление процессом аутентификации узла доступа. Без этого 802.1X и 802.11 не позволяют обеспечить достаточный уровень защиты, говорится в документе. Стандарт 802.1X — вместе со связанным с ним стандартным протоколом Extensible Authentication Protocol — уже используется, например, в продуктах Cisco для сетей 802.11b. Его и до этого критиковали за уязвимость по отношению к атакам разного типа, включая несколько видов атак denial-of-service. Руперт Гудвинс последние новости 02.02.2007 20:40 | Adobe Labs Flash Media Encoder - трансляция видеоматериалов в режиме реального времени...» 02.02.2007 14:40 | Девять советов для предпринимателей в Веб 2.0...» 30.01.2007 17:01 | Code Contest - конкурсное программирование...» 29.01.2007 19:25 | РА "Артон" проводит практический семинар "Эффективная реклама в Интернете"...» 25.01.2007 18:58 | Adobe передает PDF в организацию по стандартизации...» 25.01.2007 16:35 | Сисадмины и юзеры вновь стали героями сборника курьезных историй...» 23.01.2007 20:04 | IBM впрыскивает в Lotus дозу Web 2.0...» 23.01.2007 19:47 | Сайт Софт@Mail.Ru предоставил рейтинг самых популярных программ 2006 года...» 23.01.2007 17:18 | 16 февраля - бесплатный семинар по анализу, продвижению и управлению ресурсом...» 22.01.2007 20:29 | Пользователи недовольны платежной системой Google Checkout...» 22.01.2007 19:31 | Firefox «ворует» идеи у Opera, Opera «ворует» идеи у Firefox...» 21.01.2007 15:46 | Первая конференция веб-разработчиков состоится в апреле...» 19.01.2007 19:27 | «Яндекс» оживил слоган шестилетней давности. У «Яндекса» лучший слоган 2006 года?...» 18.01.2007 16:15 | Adobe выпустила Flash Player 9 для Linux...» 17.01.2007 13:17 | Web 2.0 и тэговый спам...» 15.01.2007 15:34 | Corel поддержит и ODF, и Open XML...» 11.01.2007 17:22 | Контекстная реклама в AdWords становится слишком дорогой...» 10.01.2007 15:34 | Semonitor 3.5 расширяет возможности...» 05.01.2007 20:45 | Web 2.0 и тэговый спам...» 02.01.2007 17:20 | Оптимизация блога: аккуратный метод...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
