Esistono soluzioni / soluzioni alternative per la vulnerabilità di WPA2 hole196 a partire da oggi?

0

Ho appena letto su un post collegato a da archiviato il post archiviato di Michał Zalewski sulla sicurezza wireless e ho sentito parlare di un difetto WPA2 solo per insider che consente a chiunque conosca la password wireless di spiare il traffico di altre persone e di iniettare il proprio nel mezzo della comunicazione.

Ho notato che ci sono solo 9 post su hole196 su security.stackexchange.com e gli unici informativi risalgono al 2012 . Mi aspetterei molto da cambiare negli ultimi tre anni, quindi la domanda: ci sono soluzioni possibili sul lato server / soluzioni alternative al problema di hole196 a partire da oggi, a parte l'utilizzo di una VPN? Se no, esiste uno standard di crittografia wireless più potente?

    
posta d33tah 25.01.2016 - 04:15
fonte

1 risposta

2

Esistono già soluzioni sul mercato fornite da diversi fornitori. Questi includono l'isolamento del client (i client non possono parlare tra loro utilizzando il punto di accesso wireless come mezzo).

Altre tecniche di attenuazione includono IPS wireless che rilevano lo spoofing MAC. Lo spoofing MAC è necessario quando l'hacker vuole ingannare il cliente nel pensare di essere il gateway.

Naturalmente queste mitigazioni non fanno parte del protocollo ma piuttosto dei controlli aggiuntivi che puoi scegliere di implementare.

    
risposta data 25.01.2016 - 04:47
fonte

Leggi altre domande sui tag