Szerző: Koi Tamás

2009. augusztus 27. 16:55

Egy perc alatt feltörhetők a titkosított WLAN-hálózatok

Két japán egyetemista módszerével sokkal gyorsabban, és sokkal egyszerűbben feltörhetők a WPA (Wi-Fi Protected Access) titkosítást használó WLAN-hálózatok. A WPA-t 2008-ban fejtették vissza először, akkor azonban még hosszú percek kellettek a titkosított adatfolyam lehallgatásához - most minderre elég egy perc is.

A WPA-TKIP (Temporal Key Integrity Protocol) titkosítást elsőként feltörő két német egyetemista, Erik Tews és Martin Beck egy új matematikai algoritmusra építve mintegy negyed negyed óra alatt tudta a Wi-Fi routertől egy adott PC felé küldött forgalmat teljes egészében lehallgatni, a módszer emellett arra is képes volt, hogy a WPA feltörésével ezt a forgalmat meghamisítsák.

Ohigasi Toshihiro és Morii Masakatu új módszerével állítólag mindössze egy percre van szükség ahhoz, hogy a WPA-TKIP rendszerrel titkosított adatforgalmat lehallgassák, ráadásul ezzel az eljárással szinte az összes WPA-kompatibilis hálózati eszközt fel lehet törni - állítják a szakemberek, akik részletesebben egy szeptember 25-én kezdődő hiroshimai szakkonferencián számolnak be felfedezésükről.

A WLAN-hálózatokat védő különböző titkosítási algoritmusok közül elsőként a legelőször létrehozott WEP (Wired Equivalent Privacy) esett el, alig pár évvel a bemutatása után. A 2002-ben elfogadott WPA szabvány szakértők szerint már tavaly a WEP sorsára jutott, így a 2004 óta létező WPA2 most az egyetlen biztonságos \"menedék\", ezen még nem sikerült fogást találni. A két japán szakember módszere is csak a WPA-TKIP algoritmust használó berendezéseket fenyegeti, a fejlettebb WPA-AES-re (Advanced Encryption Standard) építő rendszerek szintúgy védve vannak.

Tekintve, hogy 2006 márciusa óta csak a WPA2 titkosítással is rendelkező WLAN-eszközök kaphatnak minősítést a Wi-Fi Alliance-től, a ma kapható és jelenleg használatban levő Wi-Fi eszközök lényegében gyakorlatilag kivétel nélkül képesek a fejlettebb védelem használatára, így minden körülmények között ajánlott ennek bekapcsolása, illetve alkalmazása.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 6. 01:14

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.