Уязвимость 196

Уязвимость 196, она заключается в использовании так называемой уязвимости 196. Она заключается в следующем при передачи unicast-данных всегда используется уникальный ключ. А при передачи данных broadcast или multicast один и тот же ключ.

Уязвимость 196 — «человек посередине»

Этот ключ знают драйверы клиентских устройств, и теоретически этот ключ можно извлечь. В результате злоумышленник сможет осуществить атаку —»человек посередине» посредством использования ARP. Для этого он может подменить MAC-адрес шлюза по умолчанию на адрес своей машины.

В результате весь трафик сначала будет поступать на его машину, а потом передаваться в интернет. Защититься от этого можно с помощью IPS-систем. Так же в многих беспроводных маршрутизаторах имеется режим позволяющий запретить обмен трафиком между пользователями напрямую (Private VLAN).

При использовании данного режима, даже если злоумышленник сможет подменить MAC-адрес шлюза по умолчанию. Точка доступа не пропустит трафик, что приведёт к неработоспособности беспроводной сетевой связи. Однако — это лучше, чем её прослушивание…