PacketFence NAC 3.0.2

PacketFence NAC 3.0.2

    przez -
    0 149
    Pojawiła się kolejna wersja PacketFence 3.0.2 – otwarto-źródłowego systemu kontroli dostępu sieci (NAC – Network Access Control). Posiada on rejestrację, wykrywanie niekontrolowanych dostępów sieci, aktywne skanowanie luk, izolację problematycznych urządzeń, naprawę po przez izolowany portal, 802.1X, integrację sieci bezprzewodowej i czytnik linii papilarnych User-Agent / DHCP. Rozwija go firma Inverse Inc. i jest wydawany na licencji GPLv2.

    Aktualizacja naprawia dwa poważne błędy w portalu oraz interfejsie administracyjnym, które mogły zostać wykorzystane przez atakującego w celu przeprowadzenia ataku typy XSS (cross-site scripting). Narażone na taki są wszystkie wcześniejsze wersje, dlatego zalecana jest aktualizacja.

    Inne zmiany obejmują dodanie wsparcie dla kontrolerów Trapeze Wireless, ulepszenia dla bezprzewodowej deautentyfikacji 1) w trybie mostkowania dla niektórych kontrolerów, ulepszenia walidacji oraz aktualizacja tłumaczeń.


    1)
    Deauthentication frame
    Pakiet Deauthentication wysyłany jest przez STA w celu zakończenia aktualnego połączenia.

    Deauthentication Mode
    Deauthentication Mode może wyrzucić z sieci wszystko w swoim zasięgu. Atak wysyła podrobione przez nas ramki Deauthentication. Po wykonaniu ataku momentalnie zostajemy odłączeniu do sieci. Atak jest domyślnie cały czas wykonywany, ponieważ STA po rozłączeniu będzie próbowała ponownie łączyć się z AP.

    Za powyższe informacje dziękuję Norbertowi Kozłowskiemu.

    Podobne artykuły

    przez -
    0 370

    przez -
    3 174