[繁]無職轉生第二季1	[繁]從Lv2開始開外掛	[簡]Unnamed Memory
[簡]單人房、日照一般	[簡] 為美好的世界獻	[繁]海賊王航海王 11

電腦新資訊	電腦軟體討論	電腦軟體資訊分享	電腦硬體討論	電腦硬體資訊分享	電腦萌化版	電腦系統 OS 討論	電腦程式設計
電腦設計技術交流	圖像設計及交流	各類下載工具教學	寬頻上網討論

返回列表

查看: 620|回復: 2

[網路新資訊]無線網路加密標準WPA2出現漏洞 [複製鏈接]

powerpc1647 該用戶已被刪除

電梯直達

樓主

發表於 2010-7-27 06:29 AM|只看該作者|倒序瀏覽

如果你覺得伊莉做得不錯，那就不要再猶疑了。今天就贊助和支持我們，立即行動！我們需要你的一點力量喔。

根據AirTight的說法，這個漏洞無法靠軟體升級之類的方式加以修補，目前完全沒有對策可以處理這個漏洞，讓無線網路出現一個被內部攻擊或竊聽的漏洞。

無線網路安全公司AirTight

下載: 訪客無法瀏覽下載點，請先註冊或登入會員

，該公司發現無線網路加密標準WPA2存在一個漏洞，可能導致無線網路遭受內部引起的DoS攻擊、竊聽資料封包。該公司在Black Hat Arsenal及DEFCON18兩場網安會議上展示該漏洞運作原理。

AirTight表示，AES加密目前沒有出現任何問題，也不能用字典攻擊或暴力運算破解，出問題的是WPA2標準本身。根據IEEE 802.11標準第196頁記載，WPA2有兩種加密模式，一是PTK（瞬間成對密鑰），每個用戶端均為唯一，保護單點流量；第二種稱之為GTK（群組臨時密鑰），保護網路內多個用戶端的資料。PTK可以查驗出偽裝的網址或數據，但GTK「無此屬性」。AirTight公司研究人員就是從此發現該漏洞，並直接以該頁碼取名為「Hole 196」。

研究人員修改免費軟體「MadWiFi」十行程式，搭配任何的無線網路卡，登入無線網路取得GTK之後，偽裝成無線AP的MAC網址，並廣播訊號讓其他用戶端誤認成網路的閘道（gateway）。由於用戶端傳送給偽裝AP的資料具有GTK，讓偽裝AP的電腦可以解讀資料內容，進而可能發動DoS攻擊或者竊聽網路內的資料。

而根據AirTight的說法，這個漏洞無法靠軟體升級之類的方式加以修補，目前完全沒有對策可以處理這個漏洞，讓無線網路出現一個被內部攻擊或竊聽的漏洞

...

瀏覽完整內容，請先註冊或登入會員

分享0收藏0支持0

若有安裝色情守門員，可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

使用道具檢舉

pili-0210 該用戶已被刪除

頭香

發表於 2010-7-27 02:28 PM|只看該作者

上傳頭像立即獲得 1 點積分。

資安還是需要重視的，感謝分享！

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

使用道具檢舉

dato7508

小學生(200/1000)

Rank: 2 Rank: 2

帖子: 421
積分: 205 點
潛水值: 11043 米

3樓

發表於 2010-7-29 02:07 AM|只看該作者

若新密碼無法使用，可能是數據未更新。請使用舊密碼看看。

其實無線通訊潛藏很多資安問題，
以後應該會一個一個爆發出來。

若瀏覽伊莉的時侯發生問題或不正常情況，請使用Internet Explorer(I.E)。

使用道具檢舉

返回列表

Archiver|手機版|廣告|聯絡我們|廣告查詢|廠商合作|伊莉

GMT+8, 2024-5-4 06:49 PM

重要聲明：本討論區是以即時上載留言的方式運作，對所有留言的真實性、完整性及立場等，不負任何法律責任。而一切留言之言論只代表留言者個人意見，並非本網站之立場，用戶不應信賴內容，並應自行判斷內容之真實性。於有關情形下，用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本討論區受到「即時上載留言」運作方式所規限，故不能完全監察所有留言，若讀者發現有留言出現問題，請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言，同時亦有不刪除留言的權利。切勿上傳和撰寫侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論，敬請自律。本網站保留一切法律權利。