O noua vulnerabilitate descoperita in standardele comune de criptare pentru retelele wireless reprezinta un avertisment din timp pentru companii pentru a upgrada la ultima versiune de criptare, spun secialistii in securitate.
Standardul Wi-Fi Protected Access (WPA) este mult mai sigur decat standardul Wired Equivalent Privacy (WEP) pe care l-a inlocuit, insa nu este la fel de sigur ca si ultima tehnologie, WPA2, care implementeaza in totalitate specificatia IEEE 802.11i
Vulnerabilitatea WPA este un tool proof of concept publicat de un cercetator german la jumatatea lunii noiembrie, insa pana acum nu reprezinta o amenintare majora, dar ar putea fi in curand exploata cu succes.
Vulnerabilitatea poate fi utilizata doar impotriva retelelor wireless utilizand un standard de criptare WPA cu functionalitatea QoS (quality of service) activata.
Hackerii pot utiliza canalele QoS pentru a evita controlorii primari de securitate inclusi in standardul WPA si le pot impune ca punct de acces legitim in retea.
Pe termen lung este foarte probabil ca vulnerabilitatea sa fie exploatata, a spus Ken Munro, director al diviziei de testare a penetrari din cadrul companiei NCC Group.
Sursa: www.computerweekly.com
Autor: Gabriel Florian