Изследователите Кракват WPA Шифроване

Ноември 07, 2008 (http://www.insidetech.com/news/articles/3447-researchers-crack-wpa-encry...)

"Не са нужни brute-force атаки. Донесете вашия лаптоп, оставете вашия речник. "--

A двама изследователи по сигурноста твърдят, че са успели частично да кракнат WPA криптиране (http://www.pcworld.com/article/153396/), с атака, че отнемаща около 15 минути.

Техниката разчита на неразкрит "математически пробив," казват изследователите Erik Tews и Martin Beck, и кракват Временния Протокол за Проверка на Целостта (TKIP) ключа, използван за кодиране на данни между безжичния рутер и потребителите.

В момента атаката работи само еднопосочно: данните пътуващи от точката за достъп (AP) към клиентите са уязвими, докато данните пътуващи в обратна посока не са.

Единствената друга известна, ефективена атака срещу WPA връзката разчита на интензивно-изчислителни речникови атаки, който включва изследване на безжичните данни срещу изключително голям списък от обработени опити, докато един от тях успешно декриптира въпросните данни.

Tews и Beck атакуват за да намалят тези изисквания значително, позволяват на всеки със знание и лаптоп, както и 15 минути от времето способността да слушате еднопосочно WPA-криптирана безжична връзка.

CNet отбелязва, че Tews не е непознат за безжична хакване, тъй като той също съ-авторства в една книга от 2007 (http://eprint.iacr.org/2007/120.pdf) обсъждаща как да кракнем 104-битов WEP ключ за 60 секунди.

Двойката ще разкрие своите констатации през следващата седмица в Токио, Япония - PacSec конференция по сигурността в презентация на тема, "отнесено за 900 секунди, някои крипто проблеми с WPA" (http://pacsec.jp/). Според PC World, някои от техните научните изследвания вече са включени в инструменти за безжичната сигурност. Фирми и интернет потребители, които търсят да поддържат своите безжични мрежи, защитени ще трябва да надстроите до WPA2, казва PacSec организатора Dragos Ruiu.

"Всеки е казва:" Смнете с WPA, защото WEP е компрометиран. "Това е компрометиране на WPA."

Макар, че е твърде рано да се каже как WPA атаката ще бъде използвана от престъпни организации, много компании все още са в процес на преход към WPA от по-слаби стандарти като WEP, или липса на криптиране въобще.

Hackers hit one such company, TJ Maxx, in January 2007 from secured WEP access points; they ran off with one of the largest credit-card hauls in history and caused more than $200 million in damage.

Хакери удариха едно такова дружество, TJ Maxx, през януари 2007 г., от осигурени WEP точки за достъп, те избягаха с един от най-голямата информации за кредитни карти в историята и причинени повече от $ 200 милиона щети. (http://www.dailytech.com/Targeted+Hack+Compromises+Credit+Database+for+T...)