вторник, 27 января 2009 г.

Резвые пользователи WiFi (дополнение)

Вспомнил WIDS, вспомнил про старенькую публикацию, отчасти связанную с предыдущей заметкой.

Атаки на системы обнаружения беспроводных атак
http://www.securitylab.ru/analytics/275562.php

Системы обнаружения беспроводных атак (Wireless Intrusion Detection System, WIDS) пока не настолько популярны, как их проводные аналоги, но современные тенденции позволяют предсказывать рост числа их внедрений. Положительным фактором является интеграция подобных программ с активным сетевым оборудованием и осознание руководством рисков, связанных с несанкционированным использованием беспроводных устройств. Последнее приводит к увеличению числа инсталляций WIDS даже в сетях, где беспроводные сети не используются. В связи с этим у специалистов в области безопасности возникает необходимость оценить не только качественные характеристики того или иного продукта, но и прогнозировать возможное негативное влияние от его внедрения на безопасность корпоративной сети.

В данной статье описываются результаты исследований систем обнаружения беспроводных атак с точки зрения специалиста в области безопасности приложений. Обнаруженные ошибки проектирования в статье не обсуждаются, поскольку их устранение требует от производителя существенных трудозатрат.

1 комментарий:

Анонимный комментирует...

Уважаемый. Напишите о практической реализации MITM атаки на Wi-Fi сеть инсайдером. Инсайдер - легитимный пользователь знающий ключ. Сеть на WPA2.
Вопрос в взломе HTTPS трафика.
Весь остальной трафик хватается как надо. В том числе NTLM хеши и пароли переданные в открытом виде(HTTP, Telnet, SMTP, POP3 и т.д.).
Интересуют практические примеры