Come faccio a proteggermi dal 'foro 196'?

Naviga le tue risposte
4

Mi sono imbattuto in questa domanda qualche tempo fa e ho letto di hole 196 .

Is there something I can install on my laptop to protect it against WPA2 Hole196?

Software (such as Snort or DecaffeintID) can be installed on some Windows and Linux laptops to detect ARP poisoning, though it's not practical to manually install software on large number of endpoints. Further, the software is not supported on most endpoints (e.g., iPhones, iPads, Blackberry, Windows Mobile, Windows 7, etc.) that will continue to be at risk from the WPA 2 Hole196 vulnerability. Besides, those softwares cannot stop a malicious insider from launching other Hole196 based attacks such as malware injection, port scanning, denial of service, etc.

La mia domanda è, tecnicamente parlando, che altro posso fare per coprirmi?

    
posta Karthik 14.05.2012 - 14:23
fonte

3 risposte

7

La maggior parte dei ricercatori di sicurezza ritiene che il "foro 196" sia più di una rottura tecnica di qualcosa che è molto utile per l'aggressore. Penso che l'handshake WPA-PSK e la mancanza di crittografia per i frame di gestione siano minacce ben più gravi.

Sebbene il foro 196 possa essere usato insieme a questi attacchi. 1) de-auth un client, 2) acquisire l'handshake quando re-auth e quindi brute force la risposta challenge 3) usa il foro 196 per ottenere il traffico

Tuttavia, puoi difenderti dalla buca 196 usando una VPN. Il problema è che se qualcuno è autenticato sulla rete wireless, è in grado di osservare parte del tuo traffico. Semplice, se usi una VPN SSL per uscire dalla rete wireless, allora non saranno in grado di vedere nulla di utile.

    
risposta data 14.05.2012 - 15:58
fonte
4

Alcune ovvie, anche se generali, possibilità:

  • Utilizza invece una rete cablata: evita del tutto la vulnerabilità
  • Cripta il tuo traffico critico (a livello di applicazione / endpoint, dal momento che non ti fidi della rete).
  • Metti in atto controlli non tecnici contro i malintenzionati. (ad esempio, controlli in background dei dipendenti.)
risposta data 14.05.2012 - 15:57
fonte
0

Da link :

WPA2 Hole196 Vulnerability - FAQs

Then in what way can an insider exploit the Hole196 vulnerability?

(...) the attacker can decrypt the traffic (including login credentials, emails and other sensitive data).

Questo è un grande scherzo, ho ragione?

Voglio dire, hai paura dell'attacco interno e non criptare almeno credenziali di accesso ???

Questa storia è una trovata pubblicitaria.

    
risposta data 14.05.2012 - 17:43
fonte

Leggi altre domande sui tag

Una password è più semplice da applicare alla forza bruta se contiene uno schema ripetuto? L'utente root ha lasciato abilitato in Mac OS X un rischio per la sicurezza?