На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-2-19 на главную / новости от 2002-2-19
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 19 февраля 2002 г.

Стандартная защита беспроводных сетей ненадежна

Набор мер, предложенный для защиты от хакеров беспроводных локальных сетей типа 802.11, принципиально ненадежен, утверждают сотрудники Университета штата Мэриленд.

В опубликованном на прошлой неделе документе профессор Уильям Арбо (William Arbaugh) и Арунеш Мишра (Arunesh Mishra) утверждают, что новая система защиты 802.1X страдает двумя принципиальными недостатками — один приводит к тому, что хакер может занять действующий канал связи, а другой позволяет злоумышленнику вмешаться в процесс аутентификации и перехватить идентификационные данные.

В первом случае хакер следит за процессом обмена данными и, когда между клиентом и узлом доступа установлен сеанс связи, начинает отправлять клиенту фальшивые пакеты, якобы от узла доступа, с сообщением «Сеанс закрыт». Клиент инициирует новый сеанс установления связи; тем временем легитимный узел доступа «думает», что сеанс все еще открыт, и хакер может пользоваться этим каналом.

Второй способ — еще одна атака типа man in the middle — также заключается в том, что хакер подменяет собой узел доступа, но на этот раз во время обмена между клиентом и реальным узлом доступа производится, утверждают Арбо и Мишра, мониторинг содержания сообщений «...в обход любого механизма аутентификации более высокого уровня, что делает такой механизм абсолютно неэффективным».

Документ, озаглавленный «Предварительный анализ надежности стандарта IEEE 802.1X», настаивает на необходимости модифицировать стандарт, включив в него симметричную аутентификацию — при которой и клиент, и узел доступа взаимно доказывают друг другу свою подлинность — и усовершенствовав управление процессом аутентификации узла доступа. Без этого 802.1X и 802.11 не позволяют обеспечить достаточный уровень защиты, говорится в документе.

Стандарт 802.1X — вместе со связанным с ним стандартным протоколом Extensible Authentication Protocol — уже используется, например, в продуктах Cisco для сетей 802.11b. Его и до этого критиковали за уязвимость по отношению к атакам разного типа, включая несколько видов атак denial-of-service. 

 Предыдущие публикации:
2001-12-18   RSA предложила секьюрити-патч для беспроводных сетей
2001-12-19   Мобильные сети 802.11g обречены?
 В продолжение темы:
2002-03-12   Появились микросхемы для безопасных беспроводных сетей
2002-04-18   Microsoft представит Wi-Fi lite
2002-06-17   IBM отсекает «хакеров с парковки»
Обсуждение и комментарии
kosta
20 Feb 2002 11:48 AM
А что, им ssh религия не позволяет использовать?
 

VH - vladlv.net
20 Feb 2002 12:33 PM
2 kosta
ssh kak by paroj urovnej povyshe rabotaet. A voobsche tam dyrok do opupenija, dazhe muchitsa osobo ne nado chtoby vlomitsja
 

 

← январь 2002 14  15  17  18  19  20  21  22  23 март 2002 →
Реклама!
 

 

Место для Вашей рекламы!