Szerző: Koi Tamás

2009. augusztus 27. 16:55:00

Egy perc alatt feltörhetők a titkosított WLAN-hálózatok

Két japán egyetemista módszerével sokkal gyorsabban, és sokkal egyszerűbben feltörhetők a WPA (Wi-Fi Protected Access) titkosítást használó WLAN-hálózatok. A WPA-t 2008-ban fejtették vissza először, akkor azonban még hosszú percek kellettek a titkosított adatfolyam lehallgatásához - most minderre elég egy perc is.

A WPA-TKIP (Temporal Key Integrity Protocol) titkosítást elsőként feltörő két német egyetemista, Erik Tews és Martin Beck egy új matematikai algoritmusra építve mintegy negyed negyed óra alatt tudta a Wi-Fi routertől egy adott PC felé küldött forgalmat teljes egészében lehallgatni, a módszer emellett arra is képes volt, hogy a WPA feltörésével ezt a forgalmat meghamisítsák.

Ohigasi Toshihiro és Morii Masakatu új módszerével állítólag mindössze egy percre van szükség ahhoz, hogy a WPA-TKIP rendszerrel titkosított adatforgalmat lehallgassák, ráadásul ezzel az eljárással szinte az összes WPA-kompatibilis hálózati eszközt fel lehet törni - állítják a szakemberek, akik részletesebben egy szeptember 25-én kezdődő hiroshimai szakkonferencián számolnak be felfedezésükről.

A WLAN-hálózatokat védő különböző titkosítási algoritmusok közül elsőként a legelőször létrehozott WEP (Wired Equivalent Privacy) esett el, alig pár évvel a bemutatása után. A 2002-ben elfogadott WPA szabvány szakértők szerint már tavaly a WEP sorsára jutott, így a 2004 óta létező WPA2 most az egyetlen biztonságos \"menedék\", ezen még nem sikerült fogást találni. A két japán szakember módszere is csak a WPA-TKIP algoritmust használó berendezéseket fenyegeti, a fejlettebb WPA-AES-re (Advanced Encryption Standard) építő rendszerek szintúgy védve vannak.

Tekintve, hogy 2006 márciusa óta csak a WPA2 titkosítással is rendelkező WLAN-eszközök kaphatnak minősítést a Wi-Fi Alliance-től, a ma kapható és jelenleg használatban levő Wi-Fi eszközök lényegében gyakorlatilag kivétel nélkül képesek a fejlettebb védelem használatára, így minden körülmények között ajánlott ennek bekapcsolása, illetve alkalmazása.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 19. 11:03

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.