Znaleziono lukę bezpieczeństwa w WiFi

Znaleziono dużą dziurę w WPA2, najsilniejszym protokole bezpieczeństwa wykorzystywanym w sieciach bezprzewodowych.

Odkryta przez Sohail Ahmada, pracownika firmy AirTight, podatność ma zostać szczegółowo zademonstrowana w tym tygodniu, na konferencjach Black Hat Arsenal oraz DEFCON 18, odbywających się w Las Vegas. Błąd został nazwany Dziura 196, od numeru strony standardu IEEE 802.11, z której wynika podatność.

Dziura wykorzystuje mechanizm w protokole WPA2, który pozwala Punktowi Dostępowemu sieci bezprzewodowej wysyłać informacje do wielu użytkowników, szyfrując je jednym kluczem. Jak się okazuje, pozwala on także wysłać sfałszowany ruch jednemu z użytkowników. W efekcie użytkownik może uniemożliwić korzystanie z usługi lub podsłuchiwać ruch innych osób w sieci.

Jasną stroną sytuacji jest fakt, że błąd wymaga aby użytkownik był już zautentykowany w sieci. Co w praktyce oznacza, że w przypadku małych sieci domowych nie jest to problem. Sytuacja jest dużo gorsza jeśli chodzi o miejsca w których z sieci korzysta szereg różnych użytkowników, a fatalna w przypadku firm - zwłaszcza, że atak jest bardzo trudny do wykrycia.

[via NetworkWorld]

Maciej Starzycki