Kuuekümne sekundiga lahtimurtud WPA

wifiJaapani arvutiteaduste spetsialistid väidavad, et leidsid viisi, kuidas mööduda sellistes traadita side seadmetes nagu ruuterid kasutatavast WPA (Wi-Fi Protected Access) krüptimissüsteemist kõigest ühe minutiga. Toimuv rünnak lubab lugeda krüptitud infoliiklust arvuti ja teatud tüüpi ruuterite vahel. Uuringu viisid läbi Hiroshima ülikooli teadlane Toshihiro Ohigashi ja Kobe ülikooli uurija Masakatu Morii, kes kavatsevad avalikustada selle detailid 25. septembril Hiroshimas toimuval konverentsil. Esmakordselt demonstreerisid arvutiturbespetsialistid WPA lahtimurdmismeetodit eelmises novembris, kuid jaapanlased tõstsid metoodika uuele tasemele.

1 Tegelikult muutsid nad teooria praktikaks, nagu ütles novembris toimunud konverentsil PacSec Dragos Ruiu. Eelmine, Martin Beck´i ja Erik Tews´i poolt väljatöötatud ja piiratud hulgas WPA-seadmetes töötav rünnakutehnika versioon vajas WPA lahtimurdmiseks 12-15 minutit, lisaks sai seda kasutada ainult TKIP-algoritmi (Temporal Key Integrity Protocol) toega süsteemides. WPA 2-e ja vastavalt AES-krüptimisalgoritmiga võrguseadmed jäid kaitstuks.


Traadita ruuterites kasutatavatel krüptimissüsteemidel on pikk turvaprobleemide ajalugu. 1997. aastal esitletud ning paar aastat hiljem lahtimurtud kaitsemehhanismi WEP (Wired Equivalent Privacy) ei peeta enam standardiks. "TKIP-iga WPA töötati välja vahepealse krüptimismeetodina Wi-Fi evolutsioonis paar aastat tagasi," räägib Wi-Fi Alliance´i turundusdirektor Kelly Davis-Felner. Nüüd tuleb kõikidel minna üle standardile WPA 2. Standardi tugi juurutati traadita toodetesse 2006. aastal. Firma Errata Security tegevdirektor Robert Graham arvab, et Wi-Fi ärivõrgud sisaldavad tavaliselt tarkvara, mis suudab fikseerida Jaapani spetsialistide poolt kirjeldatud man-in-the-middle ("inimene keskel") tüüpi rünnakuid. Kuid fakt ise peab panema võrkude kasutajaid ja haldureid pöörama turvalisusele kõrgendatud tähelepanu.


Allikas: 3DNews



Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud