O nou descoperita vulnerabilitate intr-un standard comun de criptare pentru retelele wireless reprezinta un avertisment din timp pentru companii pentru a upgrada la ultima versiune de criptare, spun secialistii in securitate.
Standardul Wi-Fi Protected Access (WPA) este mult mai sigur decat standardul Wired Equivalent Privacy (WEP) pe care l-a inlocuit, insa nu este la fel de sigur ca si ultima tehnologie, WPA2, care implementeaza in totalitate specificatia IEEE 802.11i
Vulnerabilitatea WPA este un tool proof of concept publicat de un cercetator german la jumatatea lunii noiembrie, insa pana acum nu reprezinta o amenintare majora, dar ar putea fi in curand exploata cu succes. Vulnerabilitatea poate fi utilizata doar impotriva retelelor wireless utilizand un standard de criptare WPA cu functionalitatea QoS (quality of service) activata.
Hackerii pot utiliza canalele QoS pentru a evita controlorii primari de securitate inclusi in standardul WPA si le pot impune ca punct de acces legitim in retea.
Pe termen lung este foarte probabil ca vulnerabilitatea sa fie exploatata, a spus Ken Munro, director al diviziei de testare a penetrari din cadrul companiei NCC Group."Cand este anuntata o vulnerabilitate ca aceasta, de obicei nu dureaza mult pana cand cineva gaseste o cale de a face ceva cu ea", a spus acesta.
Aceasta este prima vulnerabilitate identificata in WPA si testata, de aceea companiile trebuie sa-si ia masuri de protectie, spune Wade Williams, director al firmei de securitate wireless AirMagnet.
Pana acum WPA a fost considerat invulnerabil, insa acest lucru nu mai este valabil, de acest motiv companiile trebuie sa adopte o abordare diferita a securitatii wireless.
Potrivit lui Williamson acesta ar fi trecerea la mai puternicul standard Advanced Ecryption Standard utilizat in WPA2 si instalarea sistemelor de detectie a intruziunii in retelele wireless."Nu mai este suficient sa securizezi punctele de acces wireless, companiile trebuie sa stie si ce dispozitive si utilizatori intra in retea", a spus acesta.
"O problema mai mare in acest moment este esecul companiilor de a cripta datele in retelele wireless. Criptarea WPA este mai buna decat lipsa criptarii".
Sursa:computerweekly.com
Postări
Niciun comentariu:
Trimiteți un comentariu