Wired vs Wireless Firewall, Hole196, маркетинг против здравого смысла и все-все-все

в 10:49, , рубрики: wi-fi, безопасность, беспроводные сети, Беспроводные технологии, информационная безопасность, Сетевые технологии, уязвимости, метки: , , ,

В одном из смежных топиков зашел разговор о безопасности беспроводного шифрования, и, в частности, дурацкой «уязвимости» Hole196. Когда-то я писал по этому поводу здесь. Рекомендую к прочтению, кому интересно.

Если вкратце:
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт 802.11 и на странице 196 увидела, что броадкастные ключи шифрования для всех одинаковы! О, Боже! Это ж авторизованный юзер Петя может читать все броадкасты! И даже слать свои всем остальным юзерам! Ща мы реализуем давно известные атаки ARP/DHCP Spoofing и поломаем вашу WLAN! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что в проводном мире это уже давно боян моветон, а в беспроводном лечится нормальным файрволлом на точке доступа, предпочли умолчать. Справедливости ради, некоторые «ведущие» вендоры, таковыми файрволлами не обладают по сей день, и — таки да — подвержены. Но это проблемы моновендорфагов.

В вышеупомянутой записи, собственно, привожу разницу между проводным и беспроводным подходом к экранированию беспроводного трафика, пару рекомендаций, ссылки на атаки и другие статьи по анализу угроз для беспроводных сетей.

Автор: apcsb


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js