![]() |
Библиотека Интернет Индустрии I2R.ru |
||
![]() ![]() |
Стандартная защита беспроводных сетей ненадежна20.02.2002 13:17 Набор мер, предложенный для защиты от хакеров беспроводных локальных сетей типа 802.11, принципиально ненадежен, утверждают сотрудники Университета штата Мэриленд. В опубликованном на прошлой неделе документе профессор Уильям Арбо (William Arbaugh) и Арунеш Мишра (Arunesh Mishra) утверждают, что новая система защиты 802.1X страдает двумя принципиальными недостатками — один приводит к тому, что хакер может занять действующий канал связи, а другой позволяет злоумышленнику вмешаться в процесс аутентификации и перехватить идентификационные данные. В первом случае хакер следит за процессом обмена данными и, когда между клиентом и узлом доступа установлен сеанс связи, начинает отправлять клиенту фальшивые пакеты, якобы от узла доступа, с сообщением «Сеанс закрыт». Клиент инициирует новый сеанс установления связи; тем временем легитимный узел доступа «думает», что сеанс все еще открыт, и хакер может пользоваться этим каналом. Второй способ — еще одна атака типа man in the middle — также заключается в том, что хакер подменяет собой узел доступа, но на этот раз во время обмена между клиентом и реальным узлом доступа производится, утверждают Арбо и Мишра, мониторинг содержания сообщений «...в обход любого механизма аутентификации более высокого уровня, что делает такой механизм абсолютно неэффективным». Документ, озаглавленный «Предварительный анализ надежности стандарта IEEE 802.1X», настаивает на необходимости модифицировать стандарт, включив в него симметричную аутентификацию — при которой и клиент, и узел доступа взаимно доказывают друг другу свою подлинность — и усовершенствовав управление процессом аутентификации узла доступа. Без этого 802.1X и 802.11 не позволяют обеспечить достаточный уровень защиты, говорится в документе. Стандарт 802.1X — вместе со связанным с ним стандартным протоколом Extensible Authentication Protocol — уже используется, например, в продуктах Cisco для сетей 802.11b. Его и до этого критиковали за уязвимость по отношению к атакам разного типа, включая несколько видов атак denial-of-service. Руперт Гудвинс последние новости 21.02.2002 03:54 | Студия Лебедева создала рекламный плакат с фаллосом Аполлона...» 21.02.2002 03:46 | В Англии открылась школа охотников за хакерами...» 21.02.2002 03:41 | ЦРУ объявило войну ноутбукам...» 21.02.2002 03:14 | Взламывать стали меньше...» 21.02.2002 03:05 | В Америке запускают сотовую связь на воздушных шарах...» 21.02.2002 02:49 | Кто лучше напишет о Рунете?...» 21.02.2002 02:31 | У петербуржских интернетчиков появится свое печатное издание...» 21.02.2002 02:26 | Google будет продавать клики и позиции...» 21.02.2002 02:12 | Совет Европы обсуждает новые меры по слежке за террористами в интернете...» 21.02.2002 01:27 | "Повременку" введут. Но, возможно, не в этом году...» 21.02.2002 01:01 | Sybase представляет инструменты для создания веб-сервисов...» 21.02.2002 00:56 | Microsoft, похоже, опять выкрутилась......» 21.02.2002 00:52 | DVD-диски станут вместительнее ...» 21.02.2002 00:47 | AltaVista закрывает бесплатную почту...» 20.02.2002 23:55 | Корейское отделение Microsoft совместно с KTF начинает разработку интернет-браузера для мобильных телефонов...» 20.02.2002 22:02 | Компания VIA представила чипсет KT333...» 20.02.2002 13:43 | Платежная система Paybox планирует охватить всю Англию...» 20.02.2002 13:17 | Стандартная защита беспроводных сетей ненадежна...» 20.02.2002 13:11 | Napster стал платным, но остался под судом...» 20.02.2002 13:08 | Microsoft может лишиться прав на Windows...» |
|
![]() |
![]() |
2000-2008 г. Все авторские права соблюдены. |
![]() |
![]() |
![]() |
![]() |