zeftera.ru.

Был замечен свежий метод обороны от MitM-атак

интернет Сопряженная с шифровальным ключом очередность периодов энергичности и безмолвия беспроводного устройства помогает проверять объединение и обнаружить попытки его перехвата

Анатолий Зельдович, Дина Катаби, Набил Ахмед и Шьям Голакота — команда специалистов с факультета электрической инженерии и компьютерных наук Массачусетского технического факультета — продемонстрировали способ войны с MitM-атаками в беспроводных сетях. Известие было выполнено на пресс-конференции Usenix.

Свежий способ (вернее, акт) дает возможность мешать MitM-атакам (MitM — Man in the Middle), случающимся в момент постановления безопасного объединения. При размене эксклюзивными шифровальными ключами 3-е устройство передаёт собственный ключ, подавляя посторонний знак, и «вводит в заблуждение» одно либо оба устройства, которые принимают его друг за дружку. Неприятность достаточно распространёна, в связи с тем что очень многие клиенты не предохраняют собственные локальные беспроводные сети паролями (либо ставят без проблем выбираемые пароли).

В предлагаемой учеными из MIT схеме беспроводное устройство после трансляции эксклюзивного ключа передаёт ещё 1 знак, значение которого можно вывести из значения первого. При этом 2-й знак закодирован по принципу азбуки Морзе: его резон заключён в длительности периодов энергичности и безмолвия. В случае если рядом располагается устройство, с которого проводится MitM-атака, его передача накладывается на прерывающийся знак; очередность искривляется, зависимость не ставится, а клиент узнаёт, что рядом затаится паразит либо (в случае если клиент не Простой, а какой-то Навальный) топтун с какой-то Life News-помойки.

Творцы подчёркивают, что мощная сторона их концепции — вероятность использования в различных стереотипах беспроводный связи.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>