微变传奇私服,每日新开传奇私服,传奇私服,长久稳定传奇,今日新开

看来使用WPA或WPA2技术并不像我们认为的那样安全。这并不是世界末日，但必须充分地知道要做什么。

在今年召开的DefconHat黑客大会上，这些安全高手们宣布他们已经找到了WPA2安全协议的一个漏洞。Airtight公司的MdAhmad发表一次叫做Too的演讲。这个演讲展示了新发现的Hole 196溢出漏洞。我知道这是一个很奇怪的名字。这个命名来自于IEEE (2007年修订本)第196页描述的内容。在该页底部的说明中给Ahmad先生提供了他所需要的线索。其内容如下：

“支持具有TKIP(动态密钥完整性协议)和CCMP (计数器模式密码块链消息完整码协议) 的成对密钥可以让一个接入的STA(无线工作站)检测出欺骗和数据伪造的MAC地址。RSNA(固安网路连线)架构绑定发送和接收地址到成对密钥。如果攻击者创建一个具有欺骗性TA(发送地址)的MPDU(管理协议数据单元)，那么接收者在解密过程中将会产生一个错误。 GTKs(组临时密钥)不具备这个属性。”

显然，Airtight公司的人在这次演讲后对于这个溢出漏洞一直保持沉默。尽管如此，一些专家主动站出来发表意见。主要的线索就是这句话：

根据我CWSP(认证无线安全专家)学习指南的介绍，GTK或组临时密钥被用来在无线接入点和多个客户端传输站之间加密所有广播和多播通信。Wi-Fi网络新闻的Glenn Fleishman觉得，当使用GTKs(组临时密钥)时，内部人造成的安全缺口对于企业来说是最大的泄漏源，心怀不满的员工或者专门窃取机密数据的间谍皆可利用Hole196溢出漏洞：

“，。这些具有欺骗性的数据包会在具有同等信任的网络中占有有利条件，而这些具有欺骗性的数据包有可能包含恶意代码并进行攻击。”

我所看过的所有文章都强调，在Wi-Fi网络中，该漏洞需要攻击者成为一名经过身份验证的用户。这意味着WPA/WPA2网络对于来自那些没有接入许可的攻击者仍然是安全的。因此，这是一个企业内部工作。这应该不是那么令人担忧。

但事实也许不是，根据2010年网络防御观察调查的发现，所有网络犯罪中，内部人员占了百分之26。事情更糟的是，大部分调查的受访者认为，内幕事件所需要补救的费用要比外部攻击多的多。这是一个重要问题。主要是一名内部人员真正做了哪些事情？

正如Fleishman先生指出的，攻击者可以利用一些漏洞和下载恶意软件到毫无防范的电脑。更重要的是有可能会窃取一些敏感数据和个人身份识别数据。

这样的威胁为什么能实现呢？直至现在，具有一个WPA2企业加密的Wi-Fi网络的个人用户无法访问属于其他用户的Wi-Fi通信。当使用WPA2个人加密(预共享密钥)时，网络中的任何被授权的成员可以检测到所在范围内的通信。Fleishman先生指出，为什么WPA2企业加密(具有TKIP/AES-CCMP 验证)是不同的：“在WPA/，授权的每个用户接收独有的密钥，这个密钥令他或她的数据不透明。”看起来，这个是没有什么问题了。

但是AirTight公司提到：“与利用Wi-Fi网络的漏洞攻破TJX公司网络不同，Hole漏洞受到关注是因为许多公司正在使用依靠WPA2网络进行进行加密和认证。，因此AirTight公司认为重要的是要提高人们的防范意识。”

“实际上，Hole196漏洞可以在现有的开放源码软件的基础上加以利用。而对于这种内部攻击范围的传播是有局限的，使内部攻击并不需要密钥破解和强力攻击工具。“

由于并不了解这个溢出漏洞的具体细节，因此很难制定解决Hole196漏洞的方案。看来标准需要改变，固件也需要调整，以便使客户端不接受未经核实的来自其他客户端的GTKs(组临时密钥)。

现在，如果对这个担心，(虚拟专用网)通道。如果一个攻击者正在检测，他们所能看到都是乱码。

我注意到Hole196溢出漏洞将令企业的IT安全感到不安。心怀不满的员工或网络访问的任何人都可能导致种种问题。正如美国科技博客TechRepublic的Mark Underwood描述的，其中一些可能导致财务困难。

不过，我更关注的是有关Hole196溢出漏洞对于移动用户或任何使用公共WPA2加密保护的Wi-Fi网络的人意味着什么。这是花了很长时间去宣传采用开放的Wi-Fi网络的后果。现在我们不得不对那些我们假定WPA/WPA2加密网络是安全的表示担心。

有这样一个例子。最近，酒店可以提供安全的Wi-Fi网络，这是很难得的，应该受到赞许。一天晚上，在创建一个网站密码的过程中，Chrome浏览器打开了一条消息(未加密密码的警告)，未加密信息将被发送。

我立刻停止操作。如果没有警告，我将会在不知不觉中不受约束的发送密码。这就是问题所在。一个未加密的密码在互联网上发送是件很令人担心的事情。现在由于Hole196溢出漏洞的出现，我认为安全的互联网访问，可能已经不在安全，我的密码很可能已经被窃取。

我了解到目前掌握的有关Hole196溢出漏洞的细节还很浮浅，并且利用VPN(虚拟专用网)技术作为一种解决方案似乎有点夸大。但是，“防患于未然”这句话是非常有道理的。

比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。

比特商务周刊是一个及行业资讯、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！

比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、组网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。

比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。

比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、数据保护与容灾构建以及数据管理部署等方面服务。

比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。

新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，覆盖面广的媒体传播途径。

比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。

IT专家新闻邮件长期以来，以定向、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、线下会议、读者沙龙等多种服务。

X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。