|
Wpisał: piotr
|
|
28.01.2012. |
|
Stefan Viehbock, niezależny specjalista zajmujący się bezpieczeństwem IT, poinformował o wykryciu luki w WPS (Wi-Fi Protected Setup): Coraz więcej osób korzysta w domu z sieci bezprzewodowych. Nic dziwnego - w końcu zapewniają one większą mobilność i wygodę korzystania ze smartfonów czy laptopów. Producenci sprzętu sieciowego starają się implementować w swoich produktach nowe standardy zwiększające użyteczność i prostotę konfiguracji routera. Dzięki temu każdy jest w stanie w kilka minut bezpiecznie podłączyć nowe urządzenie. Niestety najnowsze odkrycie Stefana Viehbocka poddaje w wątpliwość prawdziwość ostatniego zdania.
Ekspert znalazł poważną lukę w standardzie WPS (Wi-Fi Protected Setup), który ma za zadanie pomóc niedoświadczonym użytkownikom w szybkiej konfiguracji sieci bezprzewodowej. Błąd polega na metodzie przypisywania nowych urządzeń do sieci. W teorii, w momencie dodawania sprzętu, wystarczy podać ośmiocyfrowy numer PIN, znajdujący się z reguły na spodzie routera. WPS wykorzystuje do komunikacji protokół EAP, który w przypadku wpisania nieprawidłowego numeru PIN zwraca informację mówiącą między innymi o tym, czy pierwsza połowa PIN-u jest poprawna. Dodatkowo ostatnia cyfra jest w zasadzie jawna, ponieważ stanowi sumę kontrolną. Dzięki powyższym danym atakujący może złamać PIN przy jedynie 11 000 prób (10^4 + 10^3) używając metody siłowej (brute force).
Stefan Viehbock zdecydował się na ujawnienie tych informacji, ponieważ mimo próby skontaktowania się z producentami sprzętu i poinformowania ich o problemie, całkowicie zbagatelizowali oni wiadomość. Na efekt tych doniesień nie trzeba było długo czekać. W internecie pojawiło się narzędzie o nazwie Reaver, które wykorzystuje opisaną wyżej lukę do uzyskania kluczy sieciowych WPA/WPA2.
Na chwilę obecną jedynym rozwiązaniem jest wyłączenie WPS w routerze. Radzimy zrobić to jak najszybciej, ponieważ w obecnej sytuacji nawet silne hasło i najnowsze protokoły szyfrowania mogą okazać się niewystarczające. Poniżej znajduje się instrukcja wyłączania WPS w routerach firmy D-Link, jednak u innych producentów będzie to wyglądać podobnie.
Po zalogowaniu się do panelu konfiguracyjnego routera, przechodzimy do sekcji Setup, a następnie w menu po lewej stronie klikamy Wireless Setup. Teraz wystarczy usunąć zaznaczenie z opcji Enable w sekcji Wi-Fi Protected Setup. To wszystko. Od tej pory router nie będzie podatny ataki związane z luką w WPS. |
|
|
Wpisał: piotr
|
|
19.12.2011. |
|
Jeden z irańskich inżynierów zdradził, jak do tego doszło. Zastosowano GPS Spoofing Irańczycy nie wpadli na atak z dnia na dzień. Okazuje się, że skrupulatnie analizowali szczątki poprzednio przejętych/strąconych drone’ów. Na ich podstawie ustalili odpowiednie częstotliwości wykorzystywane do komunikacji drone-baza i nauczyli się je zagłuszać. Zauważyli też, że kiedy komunikacja drone-baza jest zagłuszana, drone przełącza się w tryb autopilota i próbuje powrócić do bazy, którą stara się zlokalizować na podstawie odczytów z GPS-a. I teraz punkt kluczowy: GPS-a można zespoofować — w jaki sposób złodzeje okradają TIR-y z cennymi towarami.
Irańczycy po zagłuszeniu kanału komunikacji, zespoofowali sygnał z satelit GPS i wysłali tym samym drone’owi informację, iż znajduje się on w Afganistanie (okolice oryginalnej bazy). Drone, odebrawszy fałszywe koordynaty, zdezorientowany wylądował nie tam, gdzie powinien. Warto jest zauważyć, że korzystając ze spoofowania GPS, Irańczycy w cale nie musieli przełamywać szyfrowania kanału komunikacyjnego. Jak podaje CSMonitor, opierając sie na doniesieniach anonimowego irańskiego inżyniera, kryptoanaliza nie była potrzebna, ale atak nie był też trywialny — oprócz samego spoofingu koordynatów GPS należało również wybrać miejsce do lądowania na takiej samej wysokości jak oryginalna baza drone’a.
|
|
|
Wpisał: piotr
|
|
18.12.2011. |
|
Po wejściu na http://www.youhavedownloaded.com/ nasz adres IP zostanie sprawdzony w bazie serwisu. Jak powstaje baza? Twórcy serwisu ściągają popularne torrenty z publicznych trackerów. Ponieważ sieć bittorrent jest siecią P2P (każdy ściąga od każdego), jeśli podczas ściągania danego pliku nasz klient torrenta połączy się z klientem ekipy YouHaveDownloaded, nasz adres IP trafi do bazy. Jak piszą chlopaki z Torrentfreak, projekt ma za zadanie pokazać (i przestraszyć), że ściąganie poprzez bittorrent nie jest takie anonimowe. Aż dziwne, że tego typu serwis pojawił się dopiero teraz. Warto pamiętać, że nie jest to jednak jedyna metoda obdarcia użytkownika Bittorenta z prywatności… YouHaveDwonloaded twierdzi, że śledzi ok 20% ruchu na publicznych torrentach. |
|
Zmieniony ( 18.12.2011. )
|
|
|
|
«« start « poprz. 1 2 3 4 5 6 7 8 9 10 nast. » koniec »»
|
| Pozycje :: 1 - 4 z 360 |
