WPA2 vulnerability found 'Hole 196' means malicious insiders could spoof WI-Fi packets, compromise WLAN Wireless Alert By Joanie Wexler, Network World July 23, 2010 12:59 PM ET В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с целью получения любой информации из такой сети. Кроме того, специалисты утверждают, что уязвимость может помогать хакерам атаковать различные ресурсы, используя возможности взломанной сети. Так вот, обнаруженная уязвимость оказалась применимой ко всем беспроводным сетям, которые совместимы со стандартом IEEE802.11 Standard (Revision, 2007). Уязвимость получила и собственное название — Hole 196 (интересно, почему — были ли предшественники под номером 195, 194...?). В общем, данная уязвимость настолько интересна и опасна, что ее собираются продемонстрировать на конференции Defcon 18, которая пройдет в Лас Вегасе уже на этой неделе. Можно себе представить, какой переполох поднимется в рядах «безопасников», когда эксплоит будет выложен в общий доступ. Да, его действительно собираются выложить в общий доступ, чтобы показать возможности созданного эксплоита и заставить стандартизирующие органы как можно быстрее закрыть найденную «дыру». Конечно, я бы поставил под сомнение возможность быстрой работы этих самых органов. А ведь, если даже дыра и будет очень быстро закрыта, то все равно, останется огромное количество оборудования и ПО, подверженных данной уязвимости. И нельзя сомневаться также и в том, что и спустя год-другой после этого события останутся ИТ-деятели, которые и не слышали ни о чем. В общем, старая песня… Так вот, обнаруженная уязвимость была найдена при использовании атаки типа Man-in-the-middle. Человек, авторизовавшийся в такой сети, и воспользовавшийся эксплоитом, сможет перехватывать и расшифровывать данные, передаваемые внутри сети. Кроме того, при использовании этой «дыры» становится возможным подмена MAC-адресов. Таким образом, информацию можно передавать поддельным клиентским системам, и это же позволяет использовать ресурсы взломанной сети для атак на различные веб-ресурсы, без особого опасения быть обнаруженным. Как видим, уязвимость довольно серьезная, и после того, как эксплоит выложат в Сеть, им явно не преминут воспользоваться разного рода любопытствующие хакеры. К сожалению, до конференции, где будет продемонстрирована уязвимость, точных данных о технологии предоставлено не будет. новость взята с Хабрахабра Источник (англ) добавлю от себя: я в шоке, товарищи. wpa2 считался неприступной крепостью, и ничего не предвещало "беды" :-D судя по всему, можно прям щас начинать копать, ЧТО именно послужило базой для эксплойта. достаточно проанализировать отличия ревизии 2007 года от предыдущей, и посмотреть, что могло оказаться дыркой. при должной сноровке можно даж самостоятельно найти эту дырку и написать свой вариант эксплойта :-D и еще, непонятна фраза в посте: что значит авторизовавшийся? даже если он в ней не авторизовался, у него и так будет возможность перехватывать данные. а от расшифровка уже зависит от того, какой метод авторизации и шифрования применяется. странная фраза.
Дешевый пиар. Протокол не сломали. Если не пользоваться сетями общего доступа, то все нормально будет.
