Найдена серьезная уязвимость в протоколе WPA

image

Теги: Wi-Fi, WPA, взлом, ключ шифрования, новость

Для взлома защитного протокола WPA Тьюз и Бек использовали утилиту Aircrack-ng,а также некоторые математические наработки, которые пока не стали достоянием общественности. Главной мишенью для атаки стали ключи TKIP – их удается взломать всего за 12-15 минут.

Исследователи Эрик Тьюз (Erik Tews) и Мартин Бек (Martin Beck) обнаружили серьезную уязвимость в протоколе WPA (Wireless Protected Access), который до сих пор считался надежной альтернативой для другого, уже давно взломанного защитного протокола WEP (Wireless Encryption Protocol).

Следует заметить, что пока Тьюзу и Беку удалось взломать ключи шифрования, используемые для данных, которые поступают с точки доступа на ПК. Те ключи, которые используются для защиты данных, передаваемых с ПК на точку доступа, остались не скомпрометированными. Результаты своего исследования и подробные методы взлома авторы обещают представить на конференции PacSec, которая должна пройти на следующей неделе в Токио.

Для взлома защитного протокола WPA Тьюз и Бек использовали утилиту Aircrack-ng,а также некоторые математические наработки, которые пока не стали достоянием общественности. Главной мишенью для атаки стали ключи TKIP (Temporal Key Integrity Protocol) – их удается взломать всего за 12-15 минут, причем без использования «словарной» атаки, к которой эти ключи неустойчивы.

Протокол WPA широко используется в современных сетях Wi-Fi, и в последнее время ему на смену постепенно идет протокол WPA2. Тем не менее, большинство точек доступа, предлагающих защиту по протоколу WPA2, поддерживают обычную версию WPA, что потенциально может стать лазейкой для злоумышленников. В частности, сейчас крупная торговая сеть T.J. Maxx проводит переход с протокола WEP на обычный протокол WPA после зафиксированной крупнейшей утечки информации – за два года через уязвимые беспроводные сети преступники похитили сотни миллионов номеров кредитных карт.

Всем пользователям беспроводных сетей Wi-Fi сейчас стоит задуматься об обязательном применении виртуальных частных сетей и механизма шифрования WPA2 – все остальные методы оказались скомпрометированными, хотя и в разной степени. Что ж, дождемся результатов конференции PacSec – возможно, на наших глазах рождается целое новое семейство серьезных угроз для многих вполне современных сетей Wi-Fi.


или введите имя

CAPTCHA
Страницы: 1  2  
Bush
08-11-2008 22:33:45
Ух... Дождались. Теперь ждемс, пока их "математические наработки" станут общедоступными.
0 |
87875
10-11-2008 21:28:04
Вроде как в backtrack 3 уже можно использовать.
0 |
09-11-2008 00:00:03
у меня уже давно рутер с wpa2. чего и вам желаю
0 |
Bugg
09-11-2008 01:31:09
WPA2-роутер может использовать TKIP, например, для связи с клиентами, которые отключают или не поддерживают CCMP (AES). И если хоть один клиент использует TKIP, взломщик сможет прослушивать потенциально весь (любой) сетевой трафик, за исключением трафика между TKIP-клиентом и точкой доступа. А в случае наличия двух слабых клиентов, - вообще весь трафик.
0 |
Bugg
09-11-2008 01:32:03
*от TKIP-клиента к точке доступа
0 |
09-11-2008 02:05:06
оно то так, но у мну как раз и настроено только AES. а у кого адаптер не поддерживает его - идет лесом ) ну ето у меня дома, для офиса може оно и проблемно, хотя кому надо сделает как надо
0 |
lopster
09-11-2008 00:16:51
wpa/wpa2.. фи.. веп+цискин впн поверх вайрлесса - эфир никогда небыл (и не будет) безопасной средой передачи данных
0 |
09-11-2008 07:03:14
эфир никогда небыл (и не будет) безопасной средой передачи данныхПравильно. Эфир говно. Астрал рулит.
0 |
фетиш-мастер [Малиновые штаны]
09-11-2008 13:41:22
ппц извращенцы )
0 |
87593
09-11-2008 07:52:37
Хм, WEP, WPA... что-то подсказывает что и WPA2 рано или поздно постигнет та же участь. По сабжу - ждём публикации, хотя проку от неё немного (чисто научный, а не практический) - соседи сплошняком открытые/WEP (толи железо не держит (хотя вроде роутеры новые), толи тупые, толи уверены что всё равно сломают) и ничего интересного не держат...
0 |
Перат
09-11-2008 08:13:11
Всем пользователям беспроводных сетей Wi-Fi сейчас стоит задуматься об обязательном применении виртуальных частных сетейЗдесь есть две ошибки. Во-первых, не только сейчас, так было всегда; во-вторых, не "стоит задуматься о применении", а "абсолютно необходимо применять".
0 |
Страницы: 1  2