В мире технологий
03-06-2008 07:20
Яndex и sitemap
16-04-2008 18:01
Разработчики Google научили бота работать с HTML-формами.
23-01-2008 08:50
Консорциум W3C опубликовал первый черновик спецификаций HTML 5
22-01-2008 19:32
Создатели Java купят MySQL
22-01-2008 19:27
Питерская милиция осваивает сеть "В Контакте"
19-01-2008 21:02
Microsoft запатентовала систему слежки за сотрудниками
13-01-2008 21:09
обнаружено хакерское ПО, изменяющее загрузочный сектор компьютера
09-01-2008 13:05
Язык программирования Perl: юбилей и новая версия
29-12-2007 14:09
Microsoft выпустила блокиратор обновлений для ОС Windows
29-12-2007 09:05
Netscape Navigator - вечная память
28-12-2007 17:56
Windows Home Server может повреждать файлы пользователей
06-12-2007 08:07
PDF 1.7 станет стандартом ISO
08-11-2007 18:26
На смену буквенным паролям приходят графические
29-10-2007 21:43
Mac OS X Leopard вызывает сбой при установке
29-10-2007 21:18
Канадских любителей mp3 обложат "музыкальным" налогом.
29-10-2007 20:51
В недрах Microsoft создан экспериментальный Windows, занимающий 25 мегабайт
29-10-2007 20:23
Взломана система защиты сетей WiFi
26-10-2007 16:56
Вышла новая версия графического редактора GIMP
10-10-2007 18:43
Nec разработала технологию аппаратного обнаружения вирусов
31-01-2007 21:00
Россиянин получил патент на изобретение Windows Vista
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
29-10-2007 20:23
Автор: Алексей1153
Взломана система защиты сетей WiFi
Серьезную уязвимость, ранее предсказанную в теории, на практике реализовали специалисты по сетевой безопасности в беспроводных сетях WiFi.


Серьезную уязвимость, ранее предсказанную в теории, на практике реализовали специалисты по сетевой безопасности в беспроводных сетях WiFi. Предложенный метод позволяет обходить межсетевые экраны и вести слежку за интернет-активностью пользователей.

Напомним, что ранее были обнаружены методы обхода всех стандартных механизмов защиты Wi-Fi-соединения. Кроме того, специалисты говорят, что по соображениям совместимости оборудования, операционных систем и программ пользователи продолжат пользоваться стандартными методами, что будет означать использование крайне слабых защитных механизмов.

Стандартный механизм защиты беспроводных сетей WiFi (802.11) называется Wired Equivalent Privacy (WEP). Метод WEP во время соединения шифрует передаваемые и принимаемые пользователем данные. Обмен данными идет между компьютером (КПК, ноутбуком, сматфоном) пользователя и так называемой точкой доступа.

В основе данной шифрованной передачи находятся шифровальные ключи, которыми и шифруются данные. Однако многочисленные эксперименты, проведенные независимыми разработчиками ПО, доказали, что перехват данных ключей и дешифрация информации - дело совсем нехитрое.

"Технология WEP, как средство обеспечения безопасности, полностью себя дискредитировала", - говорит Филипп Вайнманн, разработчик программы Aircrack-ptw, открывающей WEB-системы за считанные минуты.

Всем, кто заботится о безопасности своих данных, нужно прекратить использование защиты WEP, так как она может быть очень легко взломана, предупреждает Вайнманн. В начале 2007 года Вайнманн с группой программистов начали разработку программы-взломщика и на сегодня она уже успешно функционирует.

Специалисты говорят, что перехватить ключи можно либо на этапе первичного обмена данными, так называемый этап Handshaking, либо проанализировав приличный объем данных, прошедший по беспроводному каналу.

Вместе с тем, каких-либо громких случаев краж информации при помощи такого способа пока не зафиксировано.

Однако эксперты предупреждают, что многие владельцы точек доступа используют WEP для ограничения платного доступа, взломав данную защиту, масса пользователей сможет работать в сети по поддельным сертификатам, что может причинить заметный материальный ущерб провайдеру.

Еще одной возможной системой защиты беспроводного канала является система Wi-fi Protected Access (WPA), а также ее усовершенствованная версия WPA-2, однако на сегодня они распространены гораздо менее широко нежели WEP. Фактически WPA-2 поддерживает лишь Windows Vista, XP SP2, последняя версия Mac OS X и некоторые дистрибутивы Linux. Кроме того, для использования WPA-2 многим сетевым картам придется обновлять драйверы, которых пока может и не быть.

В компании Geek Squad, занимающейся созданием беспроводных сетей в Европе, говорят, что обязательным наличие WPA-2 для WiFi-сетей стало лишь год назад, а это говорит о том, что очень многие сети все еще пользуются уязвимой WEP.

(http://www.cybersecurity.ru/crypto/33978.html)