Naciśnij ESC aby zamknąć

Nowe metody ataku na sieci Wi-Fi

Na nadchodzącej konferencji BlackHat 2006 w USA dwaj specjaliści od bezpieczeństwa IT, David Maynor (jeden z głównych inżynierów w ISS) oraz Jon Ellch (student US Naval Postgraduate School w Monterey) przedstawią nowy rodzaj ataków na sieci Wi-Fi. Polega on na wykorzystywaniu luk w źle napisanych sterownikach obsługi kart bezprzewodowych.

Obaj odkrywcy zastosowali bibliiotekę LORCON (Loss of Radio Connectivity – http://802.11ninja.net/code/lorcon-current.tgz) wysyłając duże ilości różnej długości ramek 802.11 i obserwując jaki będzie wpływ takiego ruchu na sterowniki kart bezprzewodowych. Okazuje się, że wiele z nich zawiera błędy, które można wykorzystać nawet do przejęcia kontroli nad sprzętem, na którym działa wadliwy driver. Nie jest nawet wymagane, aby karta była skojarzona z jakąkolwiek siecią. Wystarczy praca w trybie wyszukiwania punktów AP, a to z kolei jest częstym ustawieniem domyślnym dla większości systemów.

Wykryty nowy wektor ataku dotyczy również innych standardów łączności bezprzewodowej: Bluetooth, Ev-Do (Evolution Data Only) czy HSDPA (High Speed Downlink Packet Access). Więcej informacji znajduje się na:

http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Ellch

Źródło: Infoworld

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.