Nové útoky prasknou běžné šifrování Wi-Fi za minutu

Japonští vědci v počítačových počítačích tvrdí, že v průběhu jedné minuty vyvinuli způsob, jak přerušit šifrovací systém WPA používaný v bezdrátových směrovačích.

Útok dává hackerům možnost číst šifrovaný provoz odesílaný mezi počítači a určitými typy směrovačů které používají šifrovací systém WPA (Wi-Fi Protected Access). Útok byl vyvinut Toshihiro Ohigashi z Hirošimské univerzity a Masakatu Morii z univerzity v Kobe, který plánuje projednat další podrobnosti na technické konferenci na 25. září v Hirošimě.

V loňském listopadu výzkumníci v oblasti bezpečnosti nejdříve ukázali,, avšak japonští vědci učinili útok na novou úroveň, podle Draga Ruiua, organizátora bezpečnostní konference PacSec, kde byl prokázán první hacker WPA. "Udělali tohle věci, které byly docela teoretické a učinily to mnohem praktičtější," řekl.

[

] Japonští vědci diskutují o svém útoku který byl představen na společném semináři o bezpečnosti informací, který se konal v Kaohsiungu v Tchaj-wanu počátkem tohoto měsíce.

Dřívější útok vyvinutý výzkumníky Martinem Beckem a Erik Tewsem pracoval na menší skupině zařízení WPA a trval 12 až 15 minut pracovat. Oba útoky fungují pouze na systémech WPA, které používají algoritmus TKIP (Temporal Key Integrity Protocol). Nepracují na novějších zařízeních WPA 2 nebo na systémech WPA, které používají silnější algoritmus Advanced Encryption Standard (AES).

Šifrovací systémy používané bezdrátovými směrovači mají dlouhou historii bezpečnostních problémů. Systém WEP (Wired Equivalent Privacy), zavedený v roce 1997, byl popraskán o pár let později a je nyní považován za zcela neistý odborníky v oblasti bezpečnosti.

WPA s TKIP "byl vyvinut jako druh dočasné šifrovací metody jako Wi "Bezpečnost filmu se vyvíjela před několika lety," uvedl Kelly Davis-Felner, marketingový ředitel společnosti Wi-Fi Alliance, průmyslové skupiny, která certifikuje zařízení Wi-Fi. Lidé by nyní měli používat WPA 2.

Výrobky s certifikací Wi-Fi musely od března 2006 podporovat WPA 2. "V současné době je v nainstalovaném základu slušná část WPA s WPA, ale je to lepší alternativa je dlouhá doba, "uvedl Davis-Felner.

Podnikové sítě Wi-Fi typicky obsahují bezpečnostní software, který by detekoval typ útoku člověka ve středu popsaného japonskými výzkumníky, řekl Robert Graham, Generální ředitel společnosti Errata Security. Ale vývoj prvního skutečně praktického útoku proti WPA by měl lidem dát důvod, proč by WPA s TKIP dumpoval, řekl. "Není to tak špatné jako WEP, ale je to také určitě špatné."

Uživatelé mohou z TKIPu přepínat šifrování AES pomocí administračního rozhraní na mnoha routerech WPA