Nebezpečná WPA?

Obávat by se měly menší společnosti Technologie WPA (Wi-Fi Protected Access) může být v některých specifických př...


Obávat by se měly menší společnosti
Technologie WPA (Wi-Fi Protected Access) může být v některých specifických
případech méně bezpečná než její předchůdkyně WEP (Wired Equivalent Privacy).
Organizace ICSA Labs vydala zprávu s názvem Waekness in Passphrase Choice in
WPA Interface, v níž popisuje celou řadu problémů spojených s technologií WPA.
Mezi tyto problémy patří mimo jiné možnost útočníků odposlouchávat citlivá data
přenášená přes bezdrátové linky či odhalovat bezpečnostní klíč příslušné
bezdrátové sítě.
WPA je nová bezpečnostní technologie postavená na bázi standardu IEEE 802,11i,
která by měla v budoucnu nahradit bezpečnostní techniku WEP, nejrozšířenější v
bezdrátovém prostředí. Oproti WEPu nabízí WPA řadu vylepšení, jako je lepší
šifrování dat nebo možnost autentizace uživatele ve větších sítích
prostřednictvím různých autentizačních služeb, jako je například RADIUS, ještě
před tím, než je do těchto sítí vpuštěn.
Problémy WPA souvisejí s užitím klíčů PSK (Pre-Shared Keys), což jsou
alternativní autentizační nástroje pro menší firmy a jednotlivce (normálně se
používá oddělený autentizační server a úplná infrastruktura klíče 802.1x).
Problémem je, že uživatelé si mohou u většiny zařízení zvolit pouze jeden klíč
PSK (i když až 17 znaků dlouhý). Při navazování spojení, respektive při jiné
činnosti, při které je po síti posílán onen klíč PSK, jej narušitelé mohou
objevit pomocí slovníkového útoku. Ten spočívá v tom, že narušitel vyslechne
bezdrátovou komunikaci mezi oprávněnými subjekty a pomocí speciálního softwaru
klíč odhalí.
Také další bezdrátové bezpečnostní standardy jsou tímto útokem zranitelné.
Nejen WEP, ale podle nedávných informací i LEAP, který pochází z dílny firmy
Cisco. Na rozdíl od WPA je to však podstatně složitější (pro odhalení u WPA
stačí přečíst pouhé čtyři pakety).









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.