اطلاعیه

Collapse
No announcement yet.

حفره امنیتی در wpa2

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • حفره امنیتی در wpa2

    البته این اتفاق مال 2010
    هدف فقط آگاهی دوستان

    حمله inside هستش

    محققان مسائل امنیتی در حوزه بی سیم از شناسایی آسیب پذیری جدیدی در پروتکل امنیتی WPA2 خبر داده اند.

    این پروتکل برای رمزگذاری اطلاعات در شبکه های بی سیم وای – فای مورد استفاده قرار می گیرد و از آن برای شناسایی هویت کاربران هم استفاده می شود.
    این فرمت از جمله استانداردهای متداول و در دسترس برای شبکه های بی سیم است و انتشار اخباری در مورد عدم امنیت آن موجب نگرانی بسیار شده است.

    هکرها و مهاجمان اینترنتی با سوءاستفاده از این آسیب پذیری که حفره ۱۹۶ نام گرفته می توانند به درون شبکه های بی سیم نفوذ کنند. حفره یاد شده اولین بار توسط شرکت AirTight Networks شناسایی شده است.

    این حفره، رمزگشایی اطلاعات در حال تبادل در شبکه های بی سیم را ممکن کرده و دسترسی به انواع اطلاعات را ممکن می کند. هکرها همچنین از این طریق می توانند ترافیک شبکه را افزایش دهند و دیگر کاربران را هم به خطر بیندازند. نفوذ به نرم افزارهای در حال استفاده در این شبکه ها از جمله خطرات این حفره است.
    منبع pcworld.com


    آسیپ پذیری در سطح پروتکل هستش که از ضعف کلید Gtk استفاده می کنه
    به سه روش میشه از این آسیب پذیری استفاده کرد

    arp poisoning
    man in the middle
    dos


    اینم فایل ارائه در دیفکان

    کد:
     http://www.airtightnetworks.com/fileadmin/pdf/WPA-Too-Hole196-Defcon18-Presentation.pdf
    Last edited by iNJECTOR; 04-18-2012, 10:21 PM.
    600d luc1< iM4n
Working...
X