Zabezpieczenia WiFi można złamać w... minutę

Japońscy naukowcy z uniwersytetów w Kobe oraz Hiroszimie opracowali nową metodą łamania zabezpieczeń WPA (Wireless Protected Access), wykorzystywanych w sieciach bezprzewodowych. Pozwala ona na uzyskanie nieautoryzowanego dostępu do sieci w... mniej niż minutę.

Masakatu Morii i Toshihiro Ohigashi znaleźli poważny błąd w popularnym protokole TKIP (Temporal Key Integrity Protocol), wykorzystywanym w WPA - i stworzyli exploita, dzięki któremu można odczytać zaszyfrowane informacje i włamać się do sieci WiFi w ok. minutę. Warto wspomnieć, ze już wcześniej znane były metody łamania WPA - ale zwykle cała operacja trwała co najmniej kwadrans.

Na razie nie ma sposobu zabezpieczenia protokołu WPA przed atakiem - na szczęście nie znaczy to, że wszyscy użytkownicy są w niebezpieczeństwie. Najprostszą metodą chronienia sieci jest zmiana protokołu z WPA na WPA2 - ten drugi jest nowocześniejszy i bezpieczniejszy (ponieważ wykorzystuje standard AES, zdecydowanie skuteczniejszy niż TKIP), a poza tym testy przeprowadzone przez Japończyków wykazały, że WPA2 nie jest podatny na ich atak. Dodajmy, że w obsługę WPA2 wyposażone są praktycznie wszystkie routery 802.11g oraz 802.11n wyprodukowane po marcu 2006 r.

Na razie nie podano żadnych szczegółowych informacji na temat nowej metody ataku - naukowcy zapowiadają, że szerzej omówią swoje odkrycia na konferencji hakerskiej w Hiroszimie, która odbędzie się pod koniec września.

Więcej informacji: Networkworld.com.

Czytaj więcej na technologie.gazeta.pl