Cafe Latte támadás

Ezt tényleg csak a neve miatt írom meg.

Aki 2007-ben még saját jószántából WEP-et - ‘olyan biztonságos, mintha drótos lenne’ - használ az megérdemli, aki meg erre “kényszeríti” a vendégeit/vásárlóit, az simán köztörvényes eset. Pont.

A mostani támadás a WEP már ismert hibáit hozza össze a Windows wireless stackjének ööö ismert hiányosságaival. A mostani támadásban annyi az újdonság, hogy a WEP kulcsot ki lehet nyerni egy, az AP-hez korábban csatlakozott kliensgépről is, nem kell a hotspot közelében lennünk.

Igazából a név miatt jár a pirospont. A hírért a kredit a DailyWirelesst illeti, akik arra is felhívták a figyelmet, hogy kezdődik a ToorCon, lesz miről beszélni.

Upd.

Olvasom közben Glenn Fleishmannél, hogy a BBC információi szerint BT bizony WEP-et használ a lakossági hotspotjainál. Nincs képem leírni, hogy ezek az emberek most még sebezhetőbbek lettek, mert a korábbi WEP törési eljárásoknál is elhangzott ugyanez. Csendesen hitetlenkedek inkább.

“WEP is dead”

Aki Mosquitónak nem hitte el pár hete, hogy a WEP titkosítást azonnal le kell cserélni valami jobbra, az most kattintson tovább a Register interjújára. Megkérdezték a legutóbbi WEP törő csodacucc szerzőit, hogyan és milyen gyorsan működik a szoftverük. Aztán gondolják át még egyszer. Ha WEP256 van a hálózatban, akkor lehet csak ötvennel menni a rúterboltba, ellenkező esetben indokolt a gyorshajtás.

Ennyit mára pánikkeltésből. (A Providencia, ahol múltkor várakozás közben négy WEP hotspotot leltem meg úgyse olvas.)

(via Schneier)