|
Поделиться
Поделиться
Надежность шифрования беспроводной связи снова под вопросом
Группа исследователей из университета Rice в г. Хьюстоне (шт. Техас) и AT&T Labs использовали известные методы для демонстрации уязвимости систем шифрования в беспроводных сетях с целью доказать, что такие атаки вполне возможны и в реальных условиях. Ученые подвергли испытаниям протокол WEP (Wired Equivalent Privacy), само название которого подразумевает высокую степень защищенности беспроводной связи, аналогичную надежности передачи информации в проводных линиях. WEP используется в локальных беспроводных сетях, где применяется стандарт передачи данных 802.11. В WEP содержится алгоритм RC4, который предназначен для шифрования данных при их передаче между мобильным устройством (например, ноутбук со встроенной Ethernet-картой для беспроводных сетей) и базовой станцией.Исследователи из университета в Техасе и AT&T Labs решили проверить безопасность шифрования после того, как ознакомились с недавно опубликованной научной работой ученых их Cisco Systems и института им. Вейцмана в Израиле. Работа содержала подробное теоретическое описание возможности возникновения дыры в системе безопасности, однако экспериментальной проверки этого предсказания сделано не было. В результате продолжавшегося несколько часов испытания (после небольшой подготовки) было установлено, что стандарт 802.11 не может поддерживать безопасную передачу данных. Это было установлено в нескольких реальных беспроводных сетях.
Эксперты по сертификации систем безопасности расценили появление информации об экспериментальной проверке не слишком настороженно, поскольку нисколько не сомневались в такой возможности после появления первой научной публикации об этом. Они заявили, что уже работают над устранением дефекта. А для пользователей предложили пока разумно и с осторожностью относиться к передаче особо ценных данных в беспроводных сетях.
Короткая ссылка
