AirMagnet Enterprise 8.0 chroni klientów przed nową luką w zabezpieczeniach WPA

przez | 21/11/2008

Rozwiązanie AirMagnet Enterprise oferowane przez firmę Passus, zabezpiecza przed wykrytą ostatnio luką w WPA (WiFi Protected Access). WPA to standard bezpieczeństwa opracowany przez WiFi Alliance, który rozszerzył zakres ochrony wobec swojego poprzednika – standardu WEP.

Wykryta niedawno luka umożliwia hakerom przeprowadzanie ataków z wykorzystaniem QoS w połączeniu z technikami hakerskimi, zaliczanymi do klasy eksploitów, znanych pod nazwą ataków chopchop, wymierzonych w laptopy z zabezpieczeniem WPA. AirMagnet  jako jedyna firma udostępnia rozwiązanie do lokalizowania ataków chopchop i potwierdza skuteczność wykrywania nowego eksploitu służącego do łamania zabezpieczeń WPA. Jednocześnie zapewnia, że obecni klienci firmy są chronieni przeciwko zagrożeniom zero-day bez konieczności stosowania dodatkowych aktualizacji lub poprawek.

Nowa luka w zabezpieczeniach pokazuje, dlaczego organizacje powinny stosować stałe rozwiązanie WIDS/WIPS, aby zwiększyć bezpieczeństwo i ułatwić zarządzanie własną bezprzewodową siecią LAN. Eksploit, o którym tutaj mowa, koncentruje się bowiem na słabym ogniwie łańcucha zabezpieczeń – na kliencie. Oferowane rozwiązanie stanowi doskonały przykład skuteczności śledzenia danych i informacji podczas ich przesyłania – coś, co nie jest możliwe w obrębie samej infrastruktury. Za sprawą AirMagnet Enterprise tego rodzaju eksploity można wykrywać w momencie ich pojawienia się, zaś administratorzy którzy chcą usunąć zagrożenie, mogą działać bez opóźnień.

Gdyby eksploit nie pozostał wykryty, umożliwiłby hakerom przesyłanie z pozoru poprawnych wiadomości do niczego nie podejrzewającego użytkownika laptopa, co mogłoby doprowadzić do ataków wyższego poziomu, takich jak ataki Man-in-the-Middle lub zatruwanie tablicy ARP. Klienci AirMagnet dysponujący wersją 8.0 mają zabezpieczenie przed tym eksploitem, zaś użytkownikom starszych wersji zaleca się aktualizację do najnowszej wersji.