WPA złamane

W przyszłym tygodniu, podczas konferencji PacSec w Tokio, zostanie omówiona pierwsza w historii metoda praktycznego ataku na WPA. Standard Wi-Fi Protected Access (WPA) jest powszechnie stosowany w celu zabezpieczania sieci bezprzewodowych.

Erik Tews i Martin Beck pokażą, w jaki sposób można odczytać dane przesyłane pomiędzy routerem a notebookiem. Specjalistom udało się złamać klucz TKIP (Temporal Key Integrity Protocol). Informują, że można tego dokonać w 12-15 minut. WPA zostało złamane tylko częściowo, gdyż Tews i Beck nie są w stanie odczytać danych, które komputer przesyła do routera. Jednak już samo złamanie zabezpieczeń danych wędrujących z routera do peceta umożliwia przestępcy np. podsunięcie użytkownikowi fałszywych informacji.

Nie od dzisiaj wiadomo, ze TKIP można złamać metodą "brute force", jednak wymaga ona użycia sporych mocy obliczeniowych. Tews i Beck nie korzystali jednak z "brute force".
By złamać klucz najpierw znaleźli sposób na to, by router wysłał im dużą ilość danych. To ułatwiało złamanie klucza. Jednak tę sztuczkę połączyli z "matematycznym przełomem", dzięki któremu złamali WPA znacznie szybciej, niż to wcześniej było możliwe.

W ciągu kilku najbliższych miesięcy ukaże się praca naukowa, w której Tews ujawni sposób przeprowadzenia włamania. Z kolei część kodu wykorzystanego podczas ataku na WPA już została włączona do stworzonego przez Becka narzędzia Aircrack-ng.

Obecnie bezpiecznym pozostał zatem jedynie standard WPA2. Pytanie tylko, jak długo.

Mariusz Błoński
Opracowanie na podstawie KopalniWiedzy.pl

Podobne tematy

Wpadka HTC, 08.10.2011 r.

NASA: OCO wpadł do oceanu, 25.02.2009 r.

Poważna wpadka WikiLeaks, 20.02.2009 r.

Passus: Zabezpiecz się przed nową luką w zabezpieczeniach WPA, 21.11.2008 r.

HP: Wpadka z wirusami, 13.04.2008 r.

Pokaż więcej...

Najnowsze

17.02.2012 r.

Nie dla antypirackich filtrów w serwisach społecznościowych, 11:11

Szwecja: Policja pozna dane każdego, kto dzieli się plikami?, 11:10

15.02.2012 r.

Google największym operatorem DNS, 16:06

UE: 1,2 mld euro na superkomputery?, 16:04

AMD Radeon przekracza barierę GHz, 16:03

Smartfonowy Top 10 - czyli co wybierają Internauci?, 15:59

14.02.2012 r.

NASA chce budować stację kosmiczną za Księżycem, 11:30

Google może przejąć Motorola Mobility, 11:29

iPad 3 z LTE pojawi się 7 marca, 11:28

Prywatyzacja satelity, 11:26

12.02.2012 r.

Globalny Wielki Brat, 12:04

Polska zaraziła Europę protestami przeciwko ACTA, 12:01

10.02.2012 r.

ACTA: Jutro protesty na ulicach i nie chodzi tylko o ACTA, 15:31

ACTA: Łotwa wstrzymuje ratyfikację, Niemcy nie podpiszą traktatu, rośnie opór w UE, 15:29

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?