[Therioon]

Specjaliści od bezpieczeństwa z firmy AirTight Networks wykryli lukę w protokole WPA2 zabezpieczającym sieci WLAN. Dziura zapożyczyła nazwę od jednej ze stron dokumentacji standardu IEEE 802.11 (2007), która przyczyniła się do jej odkrycia: Hole 196. Na samym dole paginy przedstawione są klucze używane przez WPA2: PTK (Pairwise Transient Key), który jest wyjątkowy dla każdego klienta WLAN i służy do szyfrowania ruchu Unicast, oraz GTK (Group Temporal Key) do celów transmisji rozgłoszeniowej (broadcasts). O ile za pomocą PTK można rozpoznać adresy MAC i próby fałszowania danych, kluczowi GTK brakuje takich właściwości.
I właśnie w tym szczególe według AirTighta tkwi diabeł. Z użyciem wspomnianego klucza klient może generować własne pakiety rozgłoszeniowe, a reagujące na nie węzły będą odpowiadały informacjami o ich tajnych kluczach PTK, które następnie napastnik może sobie odszyfrować.
Za pomocą 10 dodatkowych linijek kodu w sterowniku MadWifi specjalistom z firmy AirTight udało się doprowadzić do tego, że komputer wyposażony w konwencjonalną, dostępną w handlu kartę WLAN przedstawiał się jako punkt dostępowy. W ten sposób napastnik mógłby spowodować szkody w sieci, np. przez ataki typu Denial of Service. Możliwości ataku są ograniczone jedynie przez to, że intruz musi być zarejestrowany jako zwykły uczestnik sieci WLAN. Jak twierdzi firma AirTight, nie należy się spodziewać patcha dla tej luki, ponieważ Dziura 196 jest na stałe wpisana w standard.
Sposoby wykorzystania tej usterki w zabezpieczeniach firma AirTight zamierza przedstawić w przyszłym tygodniu na konferencjach Black Hat Arsenal i DEFCON18.

source: HO

Ciekawie się robi, chociaż byle lamer tego nie wykorzysta:razz:

[narkoman]

No cóż, wszytko da się złamać jak wiadomo, to tylko kwestia czasu i umiejętności. Osobiście mnie to nie martwi, prędzej znajdę prototyp iPhone 5 w barze koło domu, niż mi się ktoś włamie do mojej sieci :-)

[Therioon]

pewnie byle lamer nie będzie się włamywać, niech się boją trochę większe sieci:)

[narkoman]

Że co?! Do mojej sieci nie będzie chciano się włamywać?! Jak śmiesz! :-P hehehe

[Therioon]

zwracam honor:)

[Roberto]

eee tam. czyli żeby przeprowadzić atak na daną sieć, atakujący musi już być w danej sieci (ergo: znać hasło) to wcale nie jest luka pozwalająca na włam do sieci

[grzes_l]

Tzn. mozesz w sieci namieszac i jak w niej juz bedziesz pozwoli Ci to sledzic dane i je dekodowac bez superhiperzajebistego sprzetu, wiec jest to niestety kompromis. Normalnie zwykly uzytkownik praktycznie nie moze nic.