Kun ajateltu turvallinen, WPA Wi-Fi-salaus on kyllästynyt

Tietoturva-asiantuntijat sanovat, että he ovat kehittäneet tapaa murtaa osittain Wi-Fi Protected Accessin (WPA) salausstandardi, jota käytetään tietojen suojaamiseen useissa langattomissa verkoissa.

Hyökkäys, joka on kuvattu WPA:, käsitellään PacSec-konferenssissa Tokiossa ensi viikolla. Siellä tutkija Erik Tews näyttää, kuinka hän pystyi murtamaan WPA-salauksen, jotta reitittimen lähettämä data voidaan lukea kannettavalle tietokoneelle. Hyökkäystä voidaan käyttää myös lähettämään väärennetyt tiedot reitittimeen liitetylle asiakkaalle.

Tew ja hänen yhteistyökumppaninsa Martin Beck löysivät keinon katkaista Temporal Key Integrity Protocol (TKIP) -näppäimen, jota WPA, suhteellisen lyhyessä ajassa: 12-15 minuuttia, PacSec-konferenssin järjestäjän Dragos Ruiun mukaan.

[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

onnistui murtamaan salausavaimet, joita käytetään suojaamaan tietojasi, joka kulkee PC: stä reitittimeen tässä tietyssä hyökkäyksessä.

Tietoturva-asiantuntijat olivat tienneet, että TKIP: tä voitaisiin murtautua sanakirjastossunnuksella. Käyttämällä massiivisia laskentaresursseja hyökkääjä lähtee olennaisesti salaukseen tekemällä erittäin suuren määrän koulutettuja arvauksia siitä, mitä avainta käytetään langattomien tietojen suojaamiseen.

Tewsin ja Beckin työ ei sisällä sanakirjurskausta, mutta.

Saadakseen pois tempunsa, tutkijat löysivät ensin tapaa huijata WPA-reititin lähettämällä heille suuria määriä tietoja. Tämä tekee halkeilua avaimesta helpommaksi, mutta tämä tekniikka yhdistyy myös "matemaattiseen läpimurtoon", jonka avulla he voivat murtaa WPA: n paljon nopeammin kuin mikään aiempi yritys, Ruiu sanoi.

Tews aikoo julkaista kryptografisen työn akateemisessa lehti tulevina kuukausina, Ruiu sanoi. Jotkut hyökkäyskoodista hiljattain lisättiin Aircrack-ng Wi-Fi-salauksen hakkerointityökaluun kaksi viikkoa sitten.

WPA: ta käytetään laajalti nykypäivän Wi-Fi-verkoissa ja sitä pidetään parempana vaihtoehtona alkuperäinen WEP (Wired Equivalent Privacy) -standardi, joka kehitettiin 1990-luvun lopulla. Pian WEP: n kehityksen jälkeen hakkerit löysivät tavan murtaa sen salaus, ja useimmat tietoturva-alan ammattilaiset pitävät sitä tietämättöminä. Kauppaketju T.J. Maxx oli parhaillaan päivitettäessä WEP: stä WPA-salaukseen, kun se kokosi yhdeksi Yhdysvaltain historian yleisimmistä tiedotusrikkomuksista, joissa satoja miljoonia luottokorttien numeroita varastettiin kahden vuoden aikana.

Uusi WPA2: n langatonta standardia pidetään turvallisena Tewsin ja Beckin kehittämästä hyökkäyksestä, mutta monet WPA2-reitittimet tukevat myös WPA-protokollaa.

"Kaikki ovat sanoneet:" Mene WPA: lle, koska WEP on rikki ", Ruiu sanoi. "Tämä on tauon WPA: ssa."

Jos WPA: ta vaarannetaan merkittävästi, se olisi suuri isku yritysasiakkaille, jotka ovat yhä useammin käyttäneet sitä, sanoi tuotehallinnan varapuheenjohtaja Sri Sundaralingam langattoman verkkoturvallisuuden myyjän AirTight Networksin. Vaikka asiakkaat voisivat käyttää Wi-Fi-tekniikkaa, kuten WPA2: ta tai virtuaalista yksityisverkko-ohjelmistoa, joka suojaa heitä tästä hyökkäyksestä, voi silti olla laitteita, jotka yhdistävät verkkoon WPA: n tai jopa täysin säröidyn WEP-standardin avulla. > Ruiu odottaa paljon enemmän WPA-tutkimusta tämän työn seuraamiseksi. "Se on vain lähtökohta", hän sanoi. "Erik ja Martin ovat juuri avannut laatikon aivan uudelle hakkereille."