Hole 196 – התגלתה פרצת אבטחה בפרוטוקול האלחוטי WPA2

חוקרי אבטחה הצליחו למצוא פרצת אבטחה בפרוטוקול האלחוטי WPA2 המוכר בתור סטנדרט הצפנה ואימות החזק ביותר שקיים ברשתות אלחוטיות. הדגמת הפריצה מתוכננת לכנס האבטחה Black Hat שייערך בשבוע הבא בלוס אנג'לס.

פרצת האבטחה שקיבלה את הכינוי Hole 196 , מאפשרת למשתמש אשר נמצא ברשת האלחוטית לבצע decrypt ולחשוף את הנתונים המוצפנים אשר נשלחים על ידי משתמשים אחרים. השיטה דומה מאוד לדרך ההתקפה הידועה Man in the Middle, שהינה שיטת ציטוט בה נמצא גורם שלישי בין שני גופים המעבירים מידע בינהם, כשהוא מצליח ליירט את התקשורת ובמקרה של  Hole 196 אף להתגבר על פרוטוקול ההצפנה.
 
החוקר Sohail Ahmad אשר גילה את הפירצה טוען כי ההטמעה של הפירצה דורשת שורת הקוד בת 10 שורות בלבד המתווספת לדרייבר חומרה קוד פתוח ולכרטיס רשת אלחוטי אשר נמצא זמין בכל מקום. לאחר גילוי כתובת ה- MAC של נקודת הגישה ושליחת הקוד למחשב היעד, מחשב המשתמש חושב שהתוקף הוא ה- gateway (שער הכניסה והיציאה ברשת) ומעביר דרכו את המידע הקשור לפרוטוקול ה- PTK – אותו התוקף יכול לפצח.

דילוג לתוכן