WPA2 draadloze beveiliging doorgeprikt
Het lek in de WPA2-software biedt de mogelijkheid om een zogeheten 'man in the middle'-aanval op te zetten. De hacker kan over het draadloze netwerk passerende gegevens ontsleutelen en uiteindelijk de informatie verkrijgen die nodig is om software op de aangesloten pc's en andere apparatuur te installeren.
De naam Hole 196 is afgeleid van de pagina van de IEEE-beschrijving van de 802.11-standaard (versie 2007) waarop de softwarefout voorkomt. Volgens de ontdekker, Sohail Ahmad, gaat het mis bij bij het ontvangen van verkeer dat van een accespoint komt waarop de Group Temporal Key (GTK) wordt misbruikt.
Het lek is alleen te gebruiken door mensen die toegang hebben tot het netwerk. Uit de beveiligingsindustrie komt echter al jaren de boodschap dat de grootste bedreiging voor een bedrijfsnetwerk van binnenuit komt. Volgens AirTight is er voorlopig geen oplossing om het lek te dichten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee