Un nou atac sparge intr-un minut codarile Wi-Fi obisnuite
Atac asupra sistemelor mai vechi WPA care utilizeaza algoritmi TKIP
de Robert McMillan
Cercetatori IT din Japonia afirma ca au dezvoltat o metoda de spargere a sistemelor de codare WPA folosite in routerele wireless intr-un minut.
Atacul le permite hackerilor sa citeasca traficul codat transmis intre calculatoare si intre anumite tipuri de routere care folosesc sistemul de codare WPA (Acces protejat Wi-Fi). Atacul a fost creat de catre Toshihiro Ohigashi de la Universitatea din Hiroshima si de Masakatu Morii de la Universitatea Koby, care planuiesc sa dezbata mai multe detalii la o conferinta tehnica planuita a fi tinuta pe 25 septembrie la Hiroshima.
Anul trecut, in noiembrie, cercetatorii in securitate au aratat pentru prima oara cum se poate sparge WPA, insa japonezii au ridicat atacul la un nou nivel, declara Dragos Ruiu, organizatorul conferintei PacSec la care a fost prezentat primul hack WPA. „Au luat aceasta chestie destul de teoretica si l-au facut mult mai aplicabil in practica", spune acesta.
Cecetatorii japonezi isi discuta atacul intr-un ziar prezentat la Joint Workshop on Information Security organizat recent la Kaohsiung, Taiwan.
Atacul precedent dezvoltat de cercetatorii Martin Beck si Erik Tews actiona asupra unei game mai restranse de dispozitive WPA iar durata de actiune era intre 12 si 15 minute. Ambele atacuri au efect doar asupra acelor sisteme WPA care utilizeaza algoritmul Temporal Key Integrity Protocol (TKIP). Nu are efect asupra dispozitivelor mai noi de tip WPA 2 si nici asupra sistemelor WPA care folosesc algoritmi mai puternici, ca cele AES - Advanced Encryption Standard (standarde avansate de codare).
Sistemele de codare folosite la routerele wireless au o lunga istorie de probleme de securitate. Sistemul WEP (Wired Equivalent Privacy) fondat in 1997 a fost spart doar la cativa ani dupa aparitie iar astazi cercetatorii in securitate il considera absolut nesigur.
WPA-ul cu TKIP „a fost dezvoltat ca si un soi de metoda intermediara de codare, avand in vedere ca securitatea Wi-Fi era in dezvoltare in urma cu cativa ani", afirma Kelly Davis-Fekner, directorul de marketing la Wi-Fi Alliance, grupul industrial care certifica dispozitivele Wi-Fi. Azi, oamenii ar fi bine sa foloseasca WPA 2, spune acesta.
Produsele certificate Wi-Fi trebuiau sa fie compatibile WPA 2 incepand din Martie 2006. „Cu siguranta exista un numar considerabil de WPA-uri cu TKIP in baza instalata momentan, devreme ce o alternativa mai buna lipsise de atata vreme", spune Davis-Felner.
Retele Wi-Fi ale intreprinderilor au de obicei incluse software-uri de securitate in stare sa detecteze atacuri de tip man-in-the-middle (omul din mijloc) descris de cercetatorii japonezi, a spus Robert Graham, CEO la Errata Security: „Dar dezvoltarea primului atac cu adevarat eficient impotriva WPA-urilor ar trebui sa-i motiveze pe oameni sa-si arunce WPA-urile cu TKIP. Nu e chiar pe-atat de slab precum WEP, dar e si acesta intr-adevar slab."
Utilizatorii pot trece de la codarea TKIP la cea de tip AES folosind interfata administrativa a majoritatii routerelor WPA.
Sursa:Â IDG News Service
| < Anterior | Următor > |
|---|