Zpět na seznam aktualit     Číst komentáře (3)     Verze pro tisk

Microsoft má problémy s bezpečností chytrých telefonů

Autor: Batou   
11.8.2013

Konkrétně se týká autentizace k wi-fi sítím zabezpečených pomocí WPA2. Jedno z doporučení, jak vyřešit problémy, je podle MS vypnout wi-fi.


Problém se týká telefonů s Windows Phone ve verzích 7.8 a 8. Ty pro WPA2 používají autentizační protokol PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2).

Útočník může po zapnutí vlastního podvrženého Access Pointu přinutit klienty, aby se k němu připojili (v domění, že se připojují k tomu „správnému“). Lépe řečeno - aby provedli pokus o autentizaci. K tomu většinou stačí silnější signál podvrženého AP. Kryptografická slabina v tomto protokolu pak umožňuje přístup k šifrovaným přihlašovacím údajům, které útočník na svém AP zachytí.

Microsoft žádný update nechystá. Doporučuje připojovat se pomocí certifikátu (což umí ale až WP8), to vyžaduje zásah do sítě a pro běžné uživatele to rozhodně není nejpříjemnější řešení. Druhou variantou, jak problém odstranit, je prý jít do nastavení wi-fi a nastavit ho na Off. Opravdu vhodná situace pro „ironický humor“?

Zdroj: http://technet.microsoft.com/en-us/security/advisory/2876146…


Social Bookmarking

     





Hodnocení/Hlasovalo: 3/2

1  2  3  4  5    
(známkování jako ve škole)