Jakmile je myšlenka bezpečná, šifrování WPA Wi-Fi je popraskané

Vědci v oblasti bezpečnosti řekli, že vyvinuli způsob, jak částečně vyloučit šifrovací standard Wi-Fi Protected Access (WPA) používaný k ochraně dat v mnoha bezdrátových sítích.

Útok, popsaný jako první praktický útok na WPA, budou projednány na konferenci PacSec v Tokiu příští týden. Tam, výzkumník Erik Tews ukáže, jak byl schopen crack šifrování WPA, aby četl data jsou odesílány od routeru k přenosnému počítači. Tento útok by mohl být také použit k odesílání falešných informací klientovi připojenému k routeru.

Tews a jeho spolutvůrce Martin Beck našli způsob, jak překonat klíč TKIP (Temporal Key Integrity Protocol), který používá WPA, v relativně krátkém čase: 12 až 15 minut, podle organizátora konference PacSec Dragos Ruiu.

podařilo se popraskat šifrovací klíče používané k zabezpečení dat, které se v tomto konkrétním útoku dostaly z počítače do směrovače

Bezpečnostní experti věděli, že TKIP by mohl být popraskán pomocí takzvaného útoku slovníku. S využitím rozsáhlých výpočetních prostředků útočník v podstatě popraská šifrování tím, že dělá extrémně velké množství vzdělaných odhadů o tom, jaký klíč se používá k zabezpečení bezdrátových dat.

Práce Tewse a Becka nezahrnují slovníkový útok, nicméně.

Aby se vytrhl jejich trik, vědci nejdříve objevili způsob, jak zablokovat směrovač WPA a odeslat jim velké množství dat. To dělá klíče snadnější, ale tato technika je také kombinována s "matematickým průlomem", který jim umožňuje spouštění WPA mnohem rychleji než kterýkoli jiný pokus, říká Ruiu.

Tews plánuje publikovat kryptografickou práci v akademickém v následujících měsících, řekl Ruiu. Některý kód používaný v útoku byl před dvěma týdny tiše přidán k nástroji pro šifrování pomocí technologie Aircrack-ng Wi-Fi.

WPA je široce používán v dnešní síti Wi-Fi a je považován za lepší alternativu k originální standard WEP (Wired Equivalent Privacy), který byl vyvinut koncem 90. let. Krátce po vývoji WEP však hackeři našli způsob, jak překonat šifrování, a dnes je většina bezpečnostních profesionálů považována za nejistou. Skladový řetězec T.J. Maxx byl v procesu modernizace od šifrování WEP ke službě WPA, když zažil jeden z nejrozšířenějších průniků dat v historii Spojených států, kdy došlo k odcizení stovek milionů čísel kreditních karet během dvouletého období.

Nový bezdrátový standard známý jako WPA2 je považován za bezpečný proti útoku vyvinutému společností Tews a Beck, ale mnoho WPA2 směrovačů také podporuje WPA.

"Každý říká:" Jděte na WPA, protože WEP je rozbit, "řekl Ruiu. "Je to zlom v WPA."

Je-li WPA výrazně ohrožena, byla by to velkou ránu pro podnikové zákazníky, kteří ji stále častěji přijímá, říká Sri Sundaralingam, viceprezident produktového managementu s prodejcem zabezpečení bezdrátové sítě AirTight Networks. Přestože zákazníci mohou využívat technologii Wi-Fi, jako je například WPA2 nebo virtuální privátní síťový software, který je chrání před tímto útokem, stále existují zařízení, která se připojují k síti pomocí WPA nebo dokonce dokonale cracked WEP standard. > Ruiu očekává mnohem víc výzkumu WPA, který bude následovat tuto práci. "Je to jen výchozí bod," řekl. "Erik a Martin právě otevřeli krabici na zcela novém hackerském hřišti."