Šifrování WPA lze prolomit nejen hrubou silou

Eric Tews a Martin Beck předvedou tento týden v Tokiu na bezpečnostní konferenci PacSec, jak lze snadno prolomit šifrovací standard WPA, technologii dosud masově používanou pro zabezpečení sítí WiFi.


Ochrana WPA byla až dosud pokládána za bezpečnou, na rozdíl od starší technologie WEP. Nyní se tedy zdá, že přichází čas modifikace WPA2, kterou se útokem posledního typu prolomit nepodařilo.

Popsaný typ útoku umožňuje data přenášená mezi připojeným PC a routerem nejen číst, ale také je podvrhnout. K tomu slouží prolomení protokolu TKIP (Temporal Key Integrity Protocol).

Již je známo, že k prolomení šifrování WPA lze použít slovníkový útok, to však vyžaduje značné výpočetní zdroje. Nová metoda má ale pracovat jinak (začíná odesláním velkého množství dat na WiFi router) a obejde se bez superpočítačů. Tews a Beck byli údajně úspěšní už za čtvrt hodiny.

 

Zdroj: Network World

 











Komentáře