Szerző: Koi Tamás

2009. augusztus 27. 16:55

Egy perc alatt feltörhetők a titkosított WLAN-hálózatok

Két japán egyetemista módszerével sokkal gyorsabban, és sokkal egyszerűbben feltörhetők a WPA (Wi-Fi Protected Access) titkosítást használó WLAN-hálózatok. A WPA-t 2008-ban fejtették vissza először, akkor azonban még hosszú percek kellettek a titkosított adatfolyam lehallgatásához - most minderre elég egy perc is.

A WPA-TKIP (Temporal Key Integrity Protocol) titkosítást elsőként feltörő két német egyetemista, Erik Tews és Martin Beck egy új matematikai algoritmusra építve mintegy negyed negyed óra alatt tudta a Wi-Fi routertől egy adott PC felé küldött forgalmat teljes egészében lehallgatni, a módszer emellett arra is képes volt, hogy a WPA feltörésével ezt a forgalmat meghamisítsák.

Ohigasi Toshihiro és Morii Masakatu új módszerével állítólag mindössze egy percre van szükség ahhoz, hogy a WPA-TKIP rendszerrel titkosított adatforgalmat lehallgassák, ráadásul ezzel az eljárással szinte az összes WPA-kompatibilis hálózati eszközt fel lehet törni - állítják a szakemberek, akik részletesebben egy szeptember 25-én kezdődő hiroshimai szakkonferencián számolnak be felfedezésükről.

A WLAN-hálózatokat védő különböző titkosítási algoritmusok közül elsőként a legelőször létrehozott WEP (Wired Equivalent Privacy) esett el, alig pár évvel a bemutatása után. A 2002-ben elfogadott WPA szabvány szakértők szerint már tavaly a WEP sorsára jutott, így a 2004 óta létező WPA2 most az egyetlen biztonságos \"menedék\", ezen még nem sikerült fogást találni. A két japán szakember módszere is csak a WPA-TKIP algoritmust használó berendezéseket fenyegeti, a fejlettebb WPA-AES-re (Advanced Encryption Standard) építő rendszerek szintúgy védve vannak.

Tekintve, hogy 2006 márciusa óta csak a WPA2 titkosítással is rendelkező WLAN-eszközök kaphatnak minősítést a Wi-Fi Alliance-től, a ma kapható és jelenleg használatban levő Wi-Fi eszközök lényegében gyakorlatilag kivétel nélkül képesek a fejlettebb védelem használatára, így minden körülmények között ajánlott ennek bekapcsolása, illetve alkalmazása.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról