Yeni Attack Cracks Dakikada Ortak Wi-Fi Şifrelemesi

Japonya'daki bilgisayar bilimcileri, bir dakika içinde kablosuz yönlendiricilerde kullanılan WPA şifreleme sistemini kırmanın bir yolunu geliştirdiklerini söylüyor.

Saldırı, bilgisayar korsanları ve belirli türdeki yönlendiriciler arasında gönderilen şifreli trafiği okumak için bilgisayar korsanlarına bir yol sunuyor WPA (Wi-Fi Korumalı Erişim) şifreleme sistemini kullanır. Saldırı, Hiroshima Üniversitesi'nden Toshihiro Ohigashi ve Kobe Üniversitesi'nden Masakatu Morii tarafından geliştirildi. Bu toplantıda, 25 Eylül'de Hiroşima'da düzenlenen bir teknik konferansta daha ayrıntılı bilgi vermeyi planlıyorlar.

Geçen Kasım ayında, güvenlik araştırmacıları, WPA'nın nasıl kırılabileceğini gösterdi. Ancak, Japon araştırmacılar saldırıyı yeni bir seviyeye taşıdılar; Dragos Ruiu, ilk WPA hack'inin gösterildiği PacSec güvenlik konferansının düzenleyicisine göre. "Oldukça teorik olan bu şeyleri aldılar ve çok daha pratik hale getirdiler" dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Japon araştırmacılar saldırılarını bir Bu ayın başlarında Tayvan'ın Kaohsiung kentinde düzenlenen Bilgi Güvenliği Ortak Çalıştayı'nda sunulan makale.

Araştırmacı Martin Beck ve Erik Tews'in geliştirdiği önceki saldırı, daha küçük bir WPA cihazı yelpazesinde çalıştı ve 12 ila 15 dakika sürdü çalışmak. Her iki saldırı da, Temporal Key Integrity Protocol (TKIP) algoritmasını kullanan WPA sistemlerinde çalışır. Daha yeni WPA 2 aygıtlarında veya daha güçlü Gelişmiş Şifreleme Standardı (AES) algoritmasını kullanan WPA sistemlerinde çalışmazlar.

Kablosuz yönlendiriciler tarafından kullanılan şifreleme sistemlerinin uzun bir güvenlik sorunu geçmişi vardır. 1997'de tanıtılan Kablolu Eşdeğer Gizlilik (WEP) sistemi, birkaç yıl sonra çatladı ve güvenlik uzmanları tarafından tamamen güvensiz olarak kabul edildi.

TKIP ile WPA, Wi gibi bir geçici şifreleme yöntemi olarak geliştirildi. -Fi güvenlik birkaç yıl önce gelişti, "Wi-Fi Alliance, Wi-Fi cihazları sertifika sanayi grubu ile pazarlama direktörü Kelly Davis-Felner söyledi. İnsanlar şimdi WPA 2 kullanmalı, dedi.

Wi-Fi onaylı ürünler Mart 2006'dan bu yana WPA 2'yi desteklemeli. "TKIP'nin kurulu güvertede düzgün bir miktarda olması gerekiyor, ancak daha iyi bir alternatif “Uzun bir süredir dışarı çıktı” diyor Davis-Felner.

Kurumsal Wi-Fi ağları tipik olarak, Japon araştırmacılar tarafından açıklanan ortadaki adam saldırıyı tespit edecek güvenlik yazılımı içeriyor. Errata Güvenlik CEO'su. Ancak, WPA'ya karşı ilk gerçekten pratik saldırının geliştirilmesinin, insanlara TKP ile WPA'yı boşaltması için bir sebep vermesi gerektiğini söyledi. "WEP kadar kötü değil, ama aynı zamanda kesinlikle kötü."

Kullanıcılar TKIP’ten, birçok WPA yönlendiricisindeki yönetimsel arayüzü kullanarak AES şifrelemesine geçebilirler.