- PVSM.RU - https://www.pvsm.ru -
В одном из смежных топиков зашел разговор о безопасности беспроводного шифрования, и, в частности, дурацкой «уязвимости» Hole196. Когда-то я писал по этому поводу здесь [1]. Рекомендую к прочтению, кому интересно.
Если вкратце:
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт 802.11 и на странице 196 увидела, что броадкастные ключи шифрования для всех одинаковы! О, Боже! Это ж авторизованный юзер Петя может читать все броадкасты! И даже слать свои всем остальным юзерам! Ща мы реализуем давно известные атаки ARP/DHCP Spoofing и поломаем вашу WLAN! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что в проводном мире это уже давно боян моветон, а в беспроводном лечится нормальным файрволлом на точке доступа, предпочли умолчать. Справедливости ради, некоторые «ведущие» вендоры, таковыми файрволлами не обладают по сей день, и — таки да — подвержены. Но это проблемы моновендорфагов.
В вышеупомянутой записи [1], собственно, привожу разницу между проводным и беспроводным подходом к экранированию беспроводного трафика, пару рекомендаций, ссылки на атаки и другие статьи по анализу угроз для беспроводных сетей.
Автор: apcsb
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/10252
Ссылки в тексте:
[1] здесь: http://ko.com.ua/wired_vs_wireless_firewall_56582
Нажмите здесь для печати.