Jednom kad je mislio sigurnu, WPA Wi-Fi šifriranje je puknut

Znanstvenici tvrde da su razvili način djelomičnog šifriranja standarda šifriranja Wi-Fi Protected Access (WPA) koji se koristi za zaštitu podataka na mnogim bežičnim mrežama.

Napad, opisan kao prvi praktični napad na WPA, raspravit će se na konferenciji PacSec u Tokiju sljedećeg tjedna. Tu će istraživač Erik Tews pokazati kako je mogao ispucati WPA enkripciju kako bi pročitao podatke koji se šalju s usmjerivača na prijenosno računalo. Napad se također može upotrijebiti za slanje lažnih informacija klijentu spojenom na usmjerivač.

Da bi to učinili, Tews i njegov suvoditelj Martin Beck pronašli su način da se prekinu ključ Temporary Key Integrity Protocol (TKIP), koji koristi WPA, u relativno kratkom vremenu: 12 do 15 minuta, prema Dragos Ruiu, organizatoru konferencije PacSec.

[Daljnje čitanje: Najbolji NAS kutije za streaming i backup medija]

Nisu, međutim, uspjeli su ispucati ključeve za šifriranje koji se koriste za osiguranje podataka koji dolaze od računala do usmjerivača u ovom napadu.

Sigurnosni stručnjaci znali su da bi TKIP mogao biti napuknut pomoću onoga što se naziva napadom rječnika. Korištenje masovnih računalnih resursa, napadač u osnovi pukne šifriranje tako što iznimno velik broj obrazovanih pretpostavki daje ključ koji se koristi za osiguranje bežičnih podataka.

Rad Tewsa i Becka ne uključuje napadu rječnika, međutim.

Kako bi izvukli svoj trik, istraživači su najprije otkrili način prevarivanja WPA usmjerivača u slanje velikih količina podataka. To olakšava stvaranje ključa, no ta se tehnika kombinira s "matematičkim otkrićem", što im omogućuje brže razbijanje WPA-a od bilo kojeg prethodnog pokušaja. "Tews planira objaviti kriptografski rad u akademskom časopis u narednim mjesecima, rekao je Ruiu. Neki od koda koji se koristi u napadu tiho su dodani u Aircrack-ng Wi-Fi alat za šifriranje šifriranja prije dva tjedna, dodao je.

WPA se široko koristi na današnjim Wi-Fi mrežama i smatra se boljom alternativa izvorni standard WEP (Wired Equivalent Privacy) koji je razvijen krajem 1990-ih. Uskoro nakon razvoja WEP-a, hakeri su pronašli način da se prekine šifriranje, a većina sigurnosnih stručnjaka sada smatra nesigurnom. Trgovina lanca T.J. Maxx je bio u procesu nadogradnje s WEP-a na WPA enkripciju kada je doživio jednu od najčešće objavljenih kršenja podataka u povijesti SAD-a, u kojem su tijekom dvogodišnjeg razdoblja ukradene stotine milijuna brojeva kreditnih kartica.

Novo bežični standard poznat kao WPA2 smatra se sigurnim od napada koji su razvili Tews i Beck, ali mnogi WPA2 usmjerivači također podržavaju WPA. "Svi govore:" Idi na WPA jer je WEP prekinut ", rekao je Ruiu. "Ovo je prekid u WPA-u."

Ako je WPA znatno ugrožena, to bi bio veliki udarac za korporativne korisnike koji ga sve više usvajaju, izjavio je Sri Sundaralingam, potpredsjednik za upravljanje proizvodima s dobavljačem bežične sigurnosti mreže AirTight Networks, Iako korisnici mogu usvojiti Wi-Fi tehnologiju kao što je WPA2 ili virtualni privatni mrežni softver koji će ih zaštititi od ovog napada, još uvijek postoje uređaji koji se povezuju s mrežom pomoću WPA-a ili čak temeljito napuknutog WEP standarda. > Ruiu očekuje mnogo više WPA istraživanja da slijede ovo djelo. "To je samo početna točka", rekao je. "Erik i Martin upravo su otvorili kutiju na potpuno novi hackersko igralište."