11.01.2012, 17:53
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Сообщение от Mister Smith
Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности
1. Фиксируется ли данный тип атаки в логах точки доступа.
2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.
3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.
4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.
По 1 пункту ничего не скажу, скорее всего - да, фиксируется, по 2-му - скорее да, чем нет, ибо уязвимость эта не нова, ее прятали долго, но она таки стала достоянием общественности, наверняка разработчики знали про эту дыру в безопасности..., по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше..., 4 - да, будет, если сменить ПИН его все равно можно подобрать, а изменение имени и МАС адреса всегда можно отследить. Хотя я и не профи и мнение мое субъективно.
|
|
|