Добавить новость
smi24.net
Интернет
Календарь
Июль
2015
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Из-за бреши в стандарте 802.11n сети Wi-Fi уязвимы

0
WHT.by 

Исследователи Института Хассельт в Бельгии узнали, что механизм агрегации фреймов в распространенном стандарте беспроводных сетей 802.11n имеет потенциально эксплуатируемую уязвимость, сообщает «Лаборатория Касперского». Специалисты уже выпустили PoC-эксплойт и детализированное описание атаки с иллюстрациями и видеоклипами.

Стандарт 802.11n был создан с целью роста пропускной возможности, надежности и безопасности беспроводных сетей, также дальности беспроводной передачи сигнала. Такие сети используют механизм агрегации фреймов на уровне протокола MAC. Пропускная способность сети в этом случае возрастает за счет одновременной передачи 2-ух и более фреймов.

Природа описанного механизма, как считают исследователи, содержит уязвимость: способ, называемый Packet-In-Packet (PIP), позволяет внедрять произвольные фреймы в беспроводные сети.

При использовании техники PIP хакер может внедрять в сеть вредные beacon-фреймы, производить обход межсетевого экрана, проводить разавторизацию клиентов, исследовать хосты и порты и создавать ARP-спуфинг. Для проведения атаки злоумышленникам следует знать MAC-адрес мотивированной точки доступа.

«Описанный нами способ эксплуатации позволяет впрямую внедрять фреймы в удаленном режиме, даже не подключаясь с мотивированной сети Wi-Fi с устройства. К примеру, можно загрузить несжатое изображение на imgur и отправить ссылку жертве. При загрузке этого изображения внедренные фреймы окажутся в сети, если она открыта и поддерживает агрегацию фреймов», — разъясняет принцип 1 из создателей исследования.

Обнаружение этой уязвимости — очень тревожная новость: в открытой сети могут быть скомпрометированы любые устройства, потому что практически все Wi-Fi-чипсеты поддерживают стандарт 802.11n. Кроме этого, злоумышленнику даже не надо обладать беспроводной сетевой картой либо на физическом уровне находиться в мотивированной беспроводной сети.

Обезопасить сеть от эксплуатации посодействуют такие способы, как шифрование MAC-протокола, отключение функции агрегации фреймов A-MPDU либо конфигурирование системы для фильтрации измененных фреймов.



Партнёры Smi24.net



Все новости за 24 часа









Музыкальные новости


















Спонсорский контент



Все города России

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *