В одном из смежных топиков зашел разговор о безопасности беспроводного шифрования, и, в частности, дурацкой «уязвимости» Hole196. Когда-то я писал по этому поводу здесь. Рекомендую к прочтению, кому интересно.
Если вкратце:
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт 802.11 и на странице 196 увидела, что броадкастные ключи шифрования для всех одинаковы! О, Боже! Это ж авторизованный юзер Петя может читать все броадкасты! И даже слать свои всем остальным юзерам! Ща мы реализуем давно известные атаки ARP/DHCP Spoofing и поломаем вашу WLAN! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что в проводном мире это уже давнобоян моветон, а в беспроводном лечится нормальным файрволлом на точке доступа, предпочли умолчать. Справедливости ради, некоторые «ведущие» вендоры, таковыми файрволлами не обладают по сей день, и — таки да — подвержены. Но это проблемы моновендорфагов.
А здесь, собственно, привожу разницу между проводным и беспроводным подходом к экранированию беспроводного трафика, пару рекомендаций, ссылки на атаки и другие статьи по анализу угроз для беспроводных сетей.
Если вкратце:
Вся шумиха вокруг Hole 196 была из-за того, что AirTight прочитала стандарт 802.11 и на странице 196 увидела, что броадкастные ключи шифрования для всех одинаковы! О, Боже! Это ж авторизованный юзер Петя может читать все броадкасты! И даже слать свои всем остальным юзерам! Ща мы реализуем давно известные атаки ARP/DHCP Spoofing и поломаем вашу WLAN! Срочно купите WIPS от AirTight — мы решим эту проблему!
О том, что в проводном мире это уже давно
А здесь, собственно, привожу разницу между проводным и беспроводным подходом к экранированию беспроводного трафика, пару рекомендаций, ссылки на атаки и другие статьи по анализу угроз для беспроводных сетей.
