Průlom šifrování WPA, provozovatelé WiFi sítí by měli opustit TKIP

31. 8. 2009

Sdílet

Dva japonští vědci tvrdí, že našli způsob, jak za pouhou minutu prolomit šifrování WPA, používané u bezdrátových směrovačů ve WiFi sítích, a přečíst přenášená data nebo je i podvrhnout.

Útok typu man-in-the-middle demonstrovali Toshihiro Ohigashi z Hiroshima University a Masakatu Morii z Kobe University.

Úspěšný útok proti WPA již letos v lednu předvedli Martin Beck a Erik Tews (viz článek Šifrování WPA lze prolomit nejen hrubou silou), v tomto případě však trval asi čtvrt hodiny a především se týkal jen menšího množství zařízení. Oba útoky mají shodně dopad jen ta zařízení, která používají WPA Temporal Key Integrity Protocol (TKIP). Naopak šifrování WPA 2 a WPA/AES zůstává bezpečné. Podnikové WiFi sítě zpravidla používají dodatečný bezpečnostní software, který by měl nejnověji demonstrovaný útok znemožnit nebo alespoň zaznamenat, i tak je ale čas technologii TKIP opustit.

Od roku 2006 musejí certifikované produkty pro WiFi používat šifrování WPA 2.