Zabezpečení WPA ve Wi-Fi sítích lze překonat během minuty

Útok by hackerům otevřel cestu k zašifrovaným datům přenášeným mezi počítači a některými typy routerů, které používají šifrovací systém WPA (Wi-Fi Protected Access). Na možná rizika upozornili japonští vědci Toshihiro Ohigashi a Masakatu Morii z univerzity v Kóbe. O dalších podrobnostech chtějí promluvit až 25. září na technické konferenci v Hirošimě.

O tom, že je možné překonat ochranu WPA, poprvé informovali bezpečnostní experti loni v listopadu na bezpečnostní konferenci PacSec. „Japonští vědci však tento útok posunuli na zcela novou úroveň,“ říká Dragos Ruiu, organizátor této akce. Podle něj šlo dosud o útok spíše teoretický, ale Japoncům se jej podařilo uvést více do praxe.

Dřívější útok, jehož autory jsou Martin Beck a Erik Tews, pracoval na menším počtu zařízení s WPA a k jeho provedení bylo potřeba 12 až 15 minut. Japonští vědci tuto dobu srazili pod minutu. Oba útoky fungují pouze na WPA systémech, které používají TKIP (Temporal Key Integrity Protocol ) algoritmus. Na zařízení s WPA 2 nebo s WPA používajícím silnější algoritmus AES (Advanced Encryption Standard) žádný z útoků neúčinkuje.

Šifrovací systémy používané v bezdrátových routerech mají s podobnými útoky dlouhou zkušenost. Tak třeba ochrana WEP (Wired Equivalent Privacy) uvedená v roce 1997 byla prolomena jen několik let poté a v současné době od ní bezpečnostní experti dávají raději ruce pryč. „WPA s TKIP byl vyvinut jako dočasná metoda šifrování,“ říká Kelly Davis-Felner, marketingová ředitelka Wi-Fi Alliance. Lidé by podle ní měli používat už jen systém WPA 2, který se v certifikovaných produktech používá od roku 2006.