Новости: 06.04.2012 | Найдена ошибка в защите данных

Известный и часто используемый по всему миру протокол защиты данных, получивший название WPA2, был взломан. Как сообщила одна из известных и авторитетных исследовательских групп, в нем была отмечена уязвимость при защите данных.

Протокол используется при защите сетей беспроводного доступа к Интернет, и на сегодняшний день считается наиболее надежным способом защитить свои данные от несанкционированного доступа.

Найденная ошибка получила код «Hole 196» и базируется на способе атаки Man-in-the-middle. Благодаря этому методу, пользователь, который прошел авторизацию в сети, способен совершить перехват и дешифровку информации, отправляемой другими пользователями этой же сети Wi-fi. Данные об ошибке будут переданы в сеть, чтобы пользователи могли ознакомиться с ними, а системы стандартизации внесли необходимые изменения и коррективы по их устранению.

Пока не известен полный механизм взлома системы защиты, но сообщается, что исследователями был разработан специальный драйвер, который способен подделывать MAC-адреса, на которые будет присылаться информация с сервера. Существует возможность не только перехватывать посылаемые с серверов данные, но даже совершать различные атаки, при помощи использования ресурсов подконтрольных сетей.

Напомним, что протокол защиты WPA2 пришел на смену своему предшественнику WPA, с целью повышения эффективности профилактики перехвата данных и несанкционированного доступа к ним.