Nowy standard zabezpieczeń sieci bezprzewodowej 802.11i złamany
Miesiąc temu organizacja Institute for Electrical and Electronics Engineers ukończyła prace nad nowym specyfikacją 802.11i nowym standardem zabezpieczeń sieci Wi-Fi który ma stanowić lepsze zabezpieczenie poprzez wprowadzenie nowego protokołu szyfrującego AES (Advenced Encryption Standard) niż obecnie stosowany WPA (Wi-Fi Protected Access). Co ważniejsze od września ma rozpocząć się certyfikowanie urządzeń pod kątem zgodności z nową specyfikacją. Wydawałoby się, że nic w tym dziwnego nie ma, ale jednak jest. Aruba Wireless Networks poinformowała o złamaniu najnowszych zabezpieczeń Wi-Fi standardu 802.11i.
Firma Aruba Wireless Networks zajmuje się zabezpieczeniami sieci bezprzewodowych. Specjalistom z tej firmy udało się złamać zabezpieczenia nowo wprowadzonego standardu, jakim jest 802.11i. Aby móc złamać zabezpieczenia włamywacz musi uzyskać oprócz bezpośredniego dostępu do zaatakowanej sieci również dostęp do klucza, który służy do szyfrowania transmisji przechodzącej przez punkt dostępu. Jeżeli włamywaczowi uda się dostać do takiego punktu dostępu, bez problemu może odłączyć z sieci dowolnego i co najważniejsze zalogowanego użytkownika, który po takim rozłączeniu automatycznie ponawia nawiązanie połączenia. Jest to o tyle istotne gdyż podczas ponownego nawiązania próby połączenia przez użytkownika można ją podsłuchać i zdobyć potrzebne dane do uzyskania dostępu do sieci. Tak zdobyte dane analizowane są później używając metody brute force.
Oczywiście problem ten, według Joshua Wright z SANS Institute, można rozwiązać stosując scentralizowane zarządzanie kluczami.
Zatem jak widać opisany sposób złamania zabezpieczeń standardu 802.11i jest nieco dłuższy i trudniejszy od stosowanych metod w przypadku łamania zabezpieczeń sieci standardu 802.11b niemniej jednak dla bardziej zaawansowanych osób myślę, że nie będzie to stanowiło żadnego problemu.
Zobacz również:
– Internetowi szpiedzy na chodniku
– Zatwierdzono nowy standard Wi-Fi 802.11i
Źródło informacji: Geek.com