Вторник, 20.11.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Август » 9 » Мошеннические точки доступа Wi-Fi могут похитить пароли у смартфонов на базе Windows Phone
21:31
Мошеннические точки доступа Wi-Fi могут похитить пароли у смартфонов на базе Windows Phone
Из-за недостаточной надежности протокола аутентификации PEAP-MS-CHAPv2, используемого устройствами на базе Windows Phone при подключении к точкам доступа Wi-Fi, соответствующим образом настроенная точка доступа может замаскироваться под известную устройству точку, после чего устройство автоматически попытается подсоединиться к ней. Слабый алгоритм шифрования может дать мошенникам возможность расшифровать пароли, а затем использовать их для подключения к корпоративной сети.

В настоящее время в Microsoft не знают, был ли этот метод уже применен на практике. Для защиты корпорация рекомендует создавать сертификаты для точек доступа и настраивать устройства так, чтобы для соединения требовалась проверка сертификата.

Однако, отмечают специалисты, наличие сертификата не снимает проблему ненадежности шифрования в протоколе PEAP-MS-CHAPv2. Проблемы в этом протоколе были выявлены еще в конце 90-х годов, но обнаруженная сейчас уязвимость еще больше снижает надежность протокола. Если же функция проверки сертификата не включена в устройстве по умолчанию, многие владельцы так ею и не воспользуются, считают специалисты.
Категория: Компьютерные новости | Просмотров: 583 | Теги: Компьютерные новости | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности