מעבר לאתר המותאם

סייבר: זוהו פגיעות בפרוטוקול הצפנה

איתי גדסי No Comments on סייבר: זוהו פגיעות בפרוטוקול הצפנה

למבינים בלבד: הרשות הלאומית להגנת הסייבר מזהירה: זוהו פגיעות בפרוטוקול ההצפנה הסטנדרטי של רשתות אלחוטיות (WIFI)

האקר • אילוסטרציה
האקר • אילוסטרציה צילום: סילמן קדר, פלאש 90

הרשות הלאומית להגנת הסייבר אומרת כי חוקר דיווח על פגיעות בפרוטוקול ההצפנה הסטנדרטי של רשתות אלחוטיות – WPA2. תוקף הנמצא בטווח שידור מהנתב (AP) וציוד הקצה יכול לממש פגיעות זו ולהציב עצמו בין הנתב ללקוח באופן שיאפשר לו ציתות או מניפולציה של התעבורה ביניהם. מערכות ההפעלה הפגיעות ביותר הן לינוקס ואנדרואיד מגרסה 6 ומעלה.

הפגיעות מקורה במנגנון המאפשר לצדדים השותפים לתקשורת – הנתב מצד אחד והמשתמש מצד שני, להסכים ביניהם על פרמטרים שונים הקשורים לתעבורה המוצפנת (Session Handshake). מנגנון זה מוכר כ- 4 way handshake משום שהוא מצריך 4 התקשרויות שונות בין הצדדים למימושו.



0 תגובות

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>