Spiga

Nuevo webminar para enterder la vulnerabilidad WPA2 Hole 196

Como ya sabréis, investigadores de la empresa AirTight han encontrado una vulnerabilidad en el protocolo WPA/WPA2, llamada Hole 196, que permite a un atacante interno realizar de forma sencilla un MITM. Esto se debe a que GTK no tiene protección antiSpoofing (este problema de la GTK se explica en la página 196 del estándar, de ahí el nombre Hole 196).

Sohail Ahmad, uno de los investigadores que encontraron la vulnerabilidad, realizó la presentación en la Black Hat Arsenal de la DEFCON18 en las Vegas el pasado 29 de Julio, y aquí podéis encontrar las diapositivas y el paper que utilizó, así como un vídeo de la webminar que llevaron a cabo unos días después.

Pues bien, el 24 de Agosto a las 8 AM Pacific Time, por tanto, a las 17 horas de España, van a repetir el webminar, que tiene los siguientes objetivos:

* Entender cómo funciona la vulnerabilidad WPA2 Hole 196 y cómo puede ser explotada.
* Comprender los riesgos a los que se exponen los datos de tu empresa y la seguridad de la red.
* Evaluar las posibles contramedidas y determinar los pasos que puedes seguir para proteger tu red de esta vulnerabilidad.

Si queréis apuntaros, podéis hacerlo aquí.

Un saludo!

0 comentarios: