Sa sandaling naisip na Ligtas, WPA Wi-Fi Encryption Ay Nagapi

Ang mga mananaliksik ng seguridad ay nagsabi na sila ay bumuo ng isang paraan upang bahagyang i-crack ang Wi-Fi Protected Access (WPA) encryption standard na ginagamit upang maprotektahan ang data sa maraming mga wireless network.

Ang atake, na inilarawan bilang unang praktikal na atake sa WPA, tatalakayin sa conference PacSec sa Tokyo sa susunod na linggo. Doon, ipapakita ng mananaliksik na si Erik Tews kung paano niya napigilan ang pag-encrypt ng WPA, upang mabasa ang data na ipinadala mula sa router sa isang laptop computer. Ang pag-atake ay maaari ring magamit upang magpadala ng maliwanag na impormasyon sa isang kliyente na nakakonekta sa router.

Upang gawin ito, ang mga Tews at ang kanyang mga co-researcher na si Martin Beck ay nakakita ng isang paraan upang buksan ang key ng Temporal Key Integrity (TKIP), na ginagamit ng WPA, sa isang maikling panahon: 12 hanggang 15 minuto, ayon sa Dragos Ruiu, ang organizer ng PacSec conference.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming at backup ng media]

Gayunpaman, pinamamahalaang upang i-crack ang mga key ng pag-encrypt na ginamit upang ma-secure ang data na napupunta mula sa PC sa router sa partikular na pag-atake

Na-alam ng mga eksperto sa seguridad na ang TKIP ay maaaring basag gamit ang kilala bilang isang pag-atake sa diksyunaryo. Paggamit ng napakalaking mapagkukunan ng computational, sinasalakay ng attacker ang pag-encrypt sa pamamagitan ng paggawa ng isang napakaraming bilang ng mga edukasyong hula tungkol sa kung anong key ang ginagamit upang ma-secure ang wireless na data.

Ang gawain ng Tews at Beck ay hindi nagsasangkot ng pag-atake sa diksyunaryo, gayunpaman.

Upang makuha ang kanilang mga kahanga-hangang gawa, ang mga mananaliksik ay unang natuklasan ang isang paraan upang linlangin ang isang WPA router sa pagpapadala sa kanila ng malaking halaga ng data. Ginagawa nito ang pag-crack ng key na mas madali, ngunit ang diskarteng ito ay pinagsama din ng isang "mathematical breakthrough," na nagpapahintulot sa kanila na i-crack ang WPA nang mas mabilis kaysa sa anumang naunang pagtatangka, sinabi ni Ruiu.

Tews ay naglalayong i-publish ang cryptographic work sa isang akademiko journal sa mga darating na buwan, sinabi ni Ruiu. Ang ilan sa mga code na ginamit sa pag-atake ay tahimik na idinagdag sa Aircrack-ng Wi-Fi encryption na tool ng pag-encrypt ng dalawang linggo na ang nakakalipas. Idinagdag pa niya.

WPA ay malawak na ginagamit sa mga Wi-Fi network ngayon at itinuturing na isang mas mahusay na alternatibo sa orihinal na pamantayan ng WEP (Wired Equivalent Privacy), na kung saan ay binuo sa huli 1990s. Di-nagtagal pagkatapos ng pagpapaunlad ng WEP, gayunpaman, ang mga hacker ay natagpuan ng isang paraan upang masira ang encryption nito at ngayon ay itinuturing na walang katiyakan sa pamamagitan ng karamihan sa mga propesyonal sa seguridad. Tindahan ng chain T.J. Ang Maxx ay nasa proseso ng pag-upgrade mula sa WEP sa pag-encrypt ng WPA nang ito ay nakaranas ng isa sa pinakalawak na publisidad na data na nakalabag sa kasaysayan ng US, kung saan ang daan-daang milyong mga numero ng credit card ay ninakaw sa loob ng dalawang taon.

Isang bagong Ang wireless standard na kilala bilang WPA2 ay itinuturing na ligtas mula sa pag-atake na binuo ng Tews at Beck, ngunit maraming WPA2 routers ang sumusuporta rin sa WPA.

"Sinasabi ng lahat, 'Pumunta sa WPA dahil nasira ang WEP,'" sabi ni Ruiu. "Ito ay isang pahinga sa WPA."

Kung ang WPA ay nakompromiso nang malaki, ito ay magiging isang malaking suntok para sa mga kustomer ng negosyo na lalong nagpapatibay, sinabi Sri Sundaralingam, vice president ng pamamahala ng produkto na may wireless network security vendor AirTight Networks. Kahit na ang mga customer ay maaaring magpatibay ng teknolohiya ng Wi-Fi tulad ng WPA2 o virtual na pribadong software ng network na mapoprotektahan ang mga ito mula sa pag-atake na ito, may mga aparato pa rin na kumonekta sa network gamit ang WPA, o kahit na ang ganap na basag na WEP standard, sinabi niya. > Inaasahan ni Ruiu na mas maraming pananaliksik sa WPA na sundin ang gawaing ito. "Nito lamang ang panimulang punto," sabi niya. "Binuksan na ni Erik at Martin ang kahon sa isang buong bagong palaruan ng hacker."