SKY-net

В открытых сетях Wi-Fi возможен перехват трафика клиентов, предупреждает Майк Кершоу, автор популярного средства для анализа безопасности беспроводных сетей Kismet. Злоумышленник, находящийся с жертвой в зоне действия одной и той же точки доступа Wi-Fi, способен подсунуть жертве фальшивую Web-страницу, а с помощью метода "отравления кэша" браузера установить в нем постоянно действующее средство для кражи данных.

Открытые сети Wi-Fi в кафе, аэропортах и прочих общественных местах не имеют никаких средств защиты беспроводных клиентов, подчеркнул Кершоу в докладе на конференции Black Hat. Ничто не препятствует злоумышленнику сымитировать работу точки Wi-Fi и получить доступ ко всем данным, отправляемым клиентом в процессе соединения. Объекты, подсунутые злоумышленником во время сеанса работы, остаются в кэше браузера, если только пользователь не очистит его вручную. Далеко не все знают, как это делать.

Пока непонятно, насколько распространены подобные атаки. Однако риск настолько велик, что Кершоу готов посоветовать специалистам по безопасности корпоративных сетей запретить сотрудникам пользование ноутбуками в открытых сетях Wi-Fi.

www.osp.ru

Опубликовано 08.02.2010 14:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cooler Master дополнит корпус Cosmos Black эксклюзивным кулером Hyper Z600 Black
• XFX GeForce 260 GTX Black Edition – чертовски быстрая видео
• ECS Black GTS 250: 815 мегагерц по ядру!
• Первые тесты XFX Radeon HD 4890 Black Edition Overclocked 1GHz
• Cooler Master Black Label Limited Edition - когда статус превыше всего