Šifrovací standard WPA prolomen za 15 minut

Bezpečnostním odborníkům se podařilo částečně překonat bezpečnostní standard WPA, který chrání data kolující v mnoha bezdrátových sítích. Zabezpečení pomocí WPA je širokou odbornou veřejností považováno za lepší alternativu původního Wired Equivalent Privacy (WEP) standardu, který byl vyvinut na konci devadesátých let. Brzy po uvedení WEP byla hackery nalezena cesta k prolomení tohoto standardu a dnes je již profesionály považován za velmi nedostatečnou ochranu.

Nový útok popisuje jeho původce jako první prakticky použitelné napadení sítě chráněné WPA standardem. Odborník Erik Tews byl schopen prolomit zabezpečení WPA za 12 až 15 minut, což mu dalo přístup k datům posílaným mezi routerem, chráněným WPA, a laptopem. Útok mohl být dokonce použitý i pro odeslání podvrhnutých dat do klientských stanic, připojených k routeru.

Metoda, jež poprvé umožnila odborníkům prolomit systém WPA, spočívá v odeslání velkého množství dat do chráněného routeru. Takto je možné prolomit WEP klíč snáze, ale tato metoda byla také kombinována s matematickými metodami průlomu, což ve výsledku umožnilo provést útok rychle a efektivně. Nová verze WPA-2 je proti tomuto typu útoků zatím stále odolná.