我们可以整天争论安全。我们的一举一动,从呼吸过马路发送信用卡数据通过无线网络——包含一定程度的风险。我们不断地画精神之间的风险我们就接受事实的生活和那些我们认为足够重要,积极尝试减轻。
针对无线局域网产业,有些人的工作就是搜出可以利用的漏洞,目前,基于标准的技术不可能解决。当然,他们的工作,原因之一是自私:识别机会的公司建造和销售安全产品,关闭漏洞。
“wi - fi WPA2脆弱性FAQ”//m.amiribrahem.com/news/2010/072810-wif--wpa2-vulnerability-faq.html]
但安全专家(至少那些法律的右边)倾向于有一个利他本性,。最想让公众了解这洞不是剥削的WLAN运营商无知。
情况就是这样与密封的网络”博士Sohail Ahmad)演示了一个WPA2脆弱性本周在拉斯维加斯两个安全会议。的脆弱,他的公司被称为“196洞,”在1200页的记录通过wi - fi标准文档。从这个意义上说,这是一个已知的漏洞,所以反对者辩称,没有什么新东西。
新是有人注意到语言,如何利用它,这表明人们可能想要了解它。就我个人而言,我认为一个积极的服务行业。显然,在黑帽会议组织者和DEF CON 18日邀请Ahmad演示洞196事件。
毕竟,有多少企业意识到漏洞的,中间人攻击的密封已经证明可能发生我们说话吗?我孤立无援和猜测,没有多少WLAN管理员逐字逐句读过这本1200页的标准,即使他们做了,拿起广播,共享密钥废话和它的含义。
当然,WLAN供应商正在奋起反抗,因为他们不希望人们认为wi - fi坏了。实际上,暗示,天要塌下来将是夸张。WPA2的AES-based加密没有被破解。
所以你应该担心吗?
我不会把你的无线局域网部署,但是,根据您的安全风险,你可能想考虑这个问题当你建立你的无线网络安全环境。
帮助决定什么战术,如果有的话,,这里有一些防御性的语句你可能会听到或读到孔196,几件事情你应该知道:
*反驳了一句:“相同类型的ARP中毒攻击可能发生在一个以太网LAN,。每个人都知道。”
Re-rebuttal:这是真的。所不同的是,今天的入侵检测和防护系统(IDS / IPS),使用有线网络检测和转移这些攻击。洞196包含无线部分的网络。根据802.11标准,组密钥,称为组颞键(gtk)和用于加密/解密广播数据包,根据定义,无法检测地址欺骗和伪造数据。将无线IDS /入侵防御找出一种方法来检测他们在不久的将来?可能。
*反驳2:“今天在wi - fi网络客户端隔离过滤器存在并将转移孔196利用。”
Re-rebuttal:部分正确。密封同意客户端隔离,防止两个客户机设备通过AP直接沟通,是一个很好的方式来解决两步洞196开发过程的第二步,即当美联社。然而,在利用的第一步,客户与其他客户直接对话,绕过了美联社。客户端隔离在这方面没有帮助。
“有可能其他黑客利用可能出现只有第一步是必要的,”观察Kaustubh Phanse,密闭的无线架构师。
一个重要提示:客户端隔离不是802.11标准的一部分;这是一个专有能力在内的几个WLAN支持供应商。和开启这些功能不一定在每一个企业,因为他们强加一些额外的开销。但是,事实上,如果你有他们,196年你担心孔,把“em。
*第三反驳:“只有经过授权的用户可以利用这个安全漏洞,他们已经可以与公司网络肆虐。”
Re-rebuttal:也许是真的,也许不是,这取决于您的安全设置。的确,这是一个授权用户,将利用孔196。但内幕黑客探测和预防的重要性不应该被低估。方案的2010年1月网络安全观察调查显示,虽然大多数前15名的安全政策和程序是为了防止内部攻击,51%的受访者对其调查谁经历了一个网络安全事件仍内幕攻击的受害者。
“人们在里面的公司能做的最大的经济损失,“承认无线专家马修恐吓。
恐吓椅子wi - fi联盟的安全技术工作小组和产品管理总监Aerohive网络。196年孔的情况下,共享的GTK,用于广播通信,只是作为秘密信任你对内部员工的水平,他说。
恐吓说,在196年一个洞利用,AP,事实上,似乎从接收帧本身。“这是一个简单的异常事件检测,“他说。
不过,wi - fi APs今天没有发现此类事件。
“但是因为这对我们的客户很重要,Aerohive将生产软件修复提供管理员可见性这种攻击是否发生在他们的网络和自动采取行动,“恐吓说。“我不相信这将是独一无二的。整个行业可能会做些什么。”
这是个好消息。由你或你的首席安全官决定是否记录漏洞值得失眠了。与此同时,尽量不要射杀的信使。