在無線區域網路 (Wi-Fi) 當中,安全性的問題一直是一個令人坐立難安的課題。從 WEP 可以在數分鐘之內被破解,再到有人將破解 WPA 變成雲端服務,WPA2 是目前在理論與實務上能夠有效保護 Wi-Fi 的唯一協定。然而就像所有的系統都無法永遠保證其安全性一樣,已經有資訊安全研究員宣稱找到 WPA2 的漏洞,可以用來進行中間人攻擊 (Man-in-the-Middle Attack)。此次被發現的漏洞被稱之為 ‘Hole 196’,而 ‘Hole 196’ 並不是導因於實作上的錯誤,也不是加密演算法出問題,而是在於規範本身的定義。也因為問題出在規範本身,所以目前 (甚至在可見的未來) 並沒有任何方式可以用來避免這個問題的產生。唯一的好消息是要利用這個漏洞發動中間人攻擊之前,攻擊者必須先通過無線網路的驗證,也就是說通過授權的內部使用者最有可能利用這個漏洞進行攻擊。發現 ‘Hole 196’ 的研究員預計將於 Black Hat Arsenal 與 DEF CON 18 發表演說,並介紹更多相關的細節。
相關連結:
沒有留言:
張貼留言