Szerző: Ady Krisztián

2008. január 17. 15:12

Továbbra sem törődnek a vezeték nélküli hálózatok biztonságával a cégek

Az AirDefense tesztje szerint továbbra sem veszik komolyan a vezeték nélküli hálózatuk biztonságát az amerikai cégek: a New Yorki National Retail Federation (NRF) Convention & Expo rendezvényen készített körkép katasztrófális állapotokat vetített a szakértőknek. A hálózatoknak csupán 10 százalékát védte az elérhető legerősebb WPA2 titkosítás.

[HWSW] Az AirDefense tesztje szerint továbbra sem veszik komolyan a vezeték nélküli hálózatuk biztonságát az amerikai cégek: a New Yorki National Retail Federation (NRF) Convention & Expo rendezvényen készített körkép katasztrófális állapotokat vetített a szakértőknek. A hálózatoknak csupán 10 százalékát védte az elérhető legerősebb WPA2 titkosítás.

A kiállítás területén nem kevesebb mint 458 hozzáférési pontot talált az AirDefense, melyeknek 60 százalékát még mindig a Wired Equivalent Privacy (WEP) titkosítási megoldás védte. Ez ma már gyakorlatilag ugyanazt jelenti, mintha teljesen nyitva hagynánk a hálózatunkat: a WEP-kulcsok percek alatt feltörhetők internetről is letölthető alkalmazások segítségével.

A terület monitorozása közben a cég 1693 olyan mobil eszközt, noteszgépet, tenyérgépet, mobiltelefont talált -- ez az összes regisztrált készülék 80 százaléka -- mely fogékony volt az "Evil Twin" támadásra. Az Evil Twin egy létező hotspot "emulálása", lemásolása, hogy a felhasználó tudta nélkül ahhoz kapcsolódó noteszgépekhez, eszközökhöz is hozzárférhessenek a támadók.

Az AirDefense alig talált 802.11n előzetes specifikációnak megfelelő hotspotokat -- kevesebb mint 1 százalék --, noha a kiállításon éppen az új technológiákat mutatják be az érdeklődőknek, ezek szerint maguk a cégek viszont nehezen implementálják azokat, csak a levegőbe beszélnek. A monitorozás közben bizonyítékokat találtak támadási kísérletekre is, a Karma, Hotspotter és Airsnarf alkalmazások is képviseltették magukat a kiállításon.

Ez elment vadászni...
Ez elment vadászni...

A cég összefoglalója szerint számos olyan noteszgép volt, mely a hotspotokhoz kapcsolódva érzékeny adatokat árult el magáról, nem csak felhasználói neveket, jelszavakat csak domain-címeket közöltek automatikusan, de NetBIOS és IPX forgalmat is bonyolítottak. Nem kevesebb, mint 94 noteszgép próbálta meg módosított MAC-azonosítóval átverni a Javits’ Center saját Wi-Fi hotspotjának ellenőrzését.

A kiállítás területén jóval több hotspot működött, mint amennyi optimálisan elfért volna: az AirDefense adatai szerint hatalmas volt az interferencia, az újraküldött csomagok száma átlagosan elérte a 78 százalékot. A vezeték nélküli eszközök szó szerint küszködtek azért a nagy zajban, hogy megértessék magukat a másik oldallal, a hozzáférési ponttal.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról

haláleset

1

Meghalt a Samsung elnöke

2020. október 26. 12:08

A vitatott módszereiről híres vezetőt 78 éves korában, többéves kórházi ápolás után érte a halál.