Библиотека Интернет Индустрии I2R.ru |
|||
|
Стандартная защита беспроводных сетей ненадежна20.02.2002 13:17 Набор мер, предложенный для защиты от хакеров беспроводных локальных сетей типа 802.11, принципиально ненадежен, утверждают сотрудники Университета штата Мэриленд. В опубликованном на прошлой неделе документе профессор Уильям Арбо (William Arbaugh) и Арунеш Мишра (Arunesh Mishra) утверждают, что новая система защиты 802.1X страдает двумя принципиальными недостатками — один приводит к тому, что хакер может занять действующий канал связи, а другой позволяет злоумышленнику вмешаться в процесс аутентификации и перехватить идентификационные данные. В первом случае хакер следит за процессом обмена данными и, когда между клиентом и узлом доступа установлен сеанс связи, начинает отправлять клиенту фальшивые пакеты, якобы от узла доступа, с сообщением «Сеанс закрыт». Клиент инициирует новый сеанс установления связи; тем временем легитимный узел доступа «думает», что сеанс все еще открыт, и хакер может пользоваться этим каналом. Второй способ — еще одна атака типа man in the middle — также заключается в том, что хакер подменяет собой узел доступа, но на этот раз во время обмена между клиентом и реальным узлом доступа производится, утверждают Арбо и Мишра, мониторинг содержания сообщений «...в обход любого механизма аутентификации более высокого уровня, что делает такой механизм абсолютно неэффективным». Документ, озаглавленный «Предварительный анализ надежности стандарта IEEE 802.1X», настаивает на необходимости модифицировать стандарт, включив в него симметричную аутентификацию — при которой и клиент, и узел доступа взаимно доказывают друг другу свою подлинность — и усовершенствовав управление процессом аутентификации узла доступа. Без этого 802.1X и 802.11 не позволяют обеспечить достаточный уровень защиты, говорится в документе. Стандарт 802.1X — вместе со связанным с ним стандартным протоколом Extensible Authentication Protocol — уже используется, например, в продуктах Cisco для сетей 802.11b. Его и до этого критиковали за уязвимость по отношению к атакам разного типа, включая несколько видов атак denial-of-service. Руперт Гудвинс последние новости 12.04.2006 15:24 | «Поисковые технологии» продвигают поиск для СМИ...» 12.04.2006 15:06 | Антон Носик: «Рунет вообще не может шагать строем, и от его имени никто не может выступать»...» 12.04.2006 14:39 | Доклады «Яндекса» на WWW2006...» 12.04.2006 14:06 | Microsoft прекращает дальнейшую разработку FrontPage...» 12.04.2006 13:15 | Яндекс стал украинским сайтом...» 12.04.2006 12:58 | «Е-генератор» создает виртуальные редакции...» 11.04.2006 16:56 | 18 мая откроется конференция "Стандарты в проектах современных информационных систем"...» 11.04.2006 16:39 | "Веб-2" меняет софтверную индустрию...» 11.04.2006 16:07 | Поисковую оптимизацию будут изучать на журфаке...» 11.04.2006 15:45 | Веб вырос до 80 млн. сайтов...» 11.04.2006 15:25 | Зарегистрировать домен в зоне .eu могут все желающие...» 11.04.2006 14:17 | Бесплатный Page Promoter Bar: диагностика ресурса в реальном времени...» 11.04.2006 13:57 | Яндекс.XML повышает планку...» 11.04.2006 12:47 | Иконкам на Вашем КПК не хватает яркости? IconLover оживит Ваш интерфейс!...» 08.04.2006 17:11 | Adobe заключила сделку с Verizon Wireless...» 08.04.2006 17:06 | Доля браузера Firefox превысила 10%...» 07.04.2006 17:59 | Контекстная реклама под брендом конкурента...» 07.04.2006 17:47 | Пользователь как инструмент ранжирования...» 07.04.2006 16:52 | Государственная концепция развития дизайна...» 07.04.2006 16:27 | Бесплатный контент приносит больше всего прибыли...» |
|
2000-2008 г. Все авторские права соблюдены. |
|