Мошеннические точки доступа Wi-Fi могут похитить пароли у смартфонов на базе Windows Phone

09.08.2013 | 10:51
Из-за недостаточной надежности протокола аутентификации PEAP-MS-CHAPv2, используемого устройствами на базе Windows Phone при подключении к точкам доступа Wi-Fi, соответствующим образом настроенная точка доступа может замаскироваться под известную устройству точку, после чего устройство автоматически попытается подсоединиться к ней. Слабый алгоритм шифрования может дать мошенникам возможность расшифровать пароли, а затем использовать их для подключения к корпоративной сети.

В настоящее время в Microsoft не знают, был ли этот метод уже применен на практике. Для защиты корпорация рекомендует создавать сертификаты для точек доступа и настраивать устройства так, чтобы для соединения требовалась проверка сертификата.

Однако, отмечают специалисты, наличие сертификата не снимает проблему ненадежности шифрования в протоколе PEAP-MS-CHAPv2. Проблемы в этом протоколе были выявлены еще в конце 90-х годов, но обнаруженная сейчас уязвимость еще больше снижает надежность протокола. Если же функция проверки сертификата не включена в устройстве по умолчанию, многие владельцы так ею и не воспользуются, считают специалисты.
точки доступа, Wi-Fi, пароли, смартфон, Windows Phone
По материалам osp.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код