WPA razbit

Matej Huš

7. nov 2008 ob 00:03:18

Erik Tews in Martin Beck sta odkrila način, kako do neke mere razbiti zaščito WPA, ki se uporablja za enkripcijo prenesenih podatkov v brezžičnih Wi-Fi omrežjih. Za razbitje ključa TKIP (temporal key integrity protocol) sta potrebovala približno 15 minut, nato pa sta lahko prebirala podatke, ki jih usmerjevalnik pošilja računalnikom. Prav tako je moč pošiljati lažne podatke v imenu usmerjevalnika drugim odjemalcem, ne da pa se še brati podatkov, ki potujejo v obratni smeri. Podrobnosti o napadu bosta predstavila in vse skupaj demonstrirala prihodnji teden v Tokiu, kjer bo potekala konferenca PacSec.

Slovarski napad na TKIP-ključ je sicer poznan že dlje časa. Z uporabo velike procesorske moči lahko napadalec zgenerira ogromno gesel, za katera verjame, da bo eno izmed njih pravilno. Tehnika, ki jo bosta Tews in Beck razkrila, je drugačna. Najprej sta pretentala usmerjevalnik, da jima je poslal veliko količino podatkov, s pomočjo katerih sta z matematično čarovnijo delno razbila WPA mnogo hitreje, kot je bilo to izvedljivo do sedaj.

WPA je nadomestil starejši protokol zaščite WEP, ki se je izkazal za ranljivega in ga strokovnjaki že dalj časa odsvetujejo. WEP je postal še posebej zloglasen predlani, ko ga je še uporabljala veleblagovniška veriga TJX. Takrat so njegove slabosti zlorabili tatovi, ki so kompromitirali skoraj 50, po nekaterih ocenah pa blizu 100 milijonov računov. TJX je v poravnavi izplačal 20 milijonov funtov.

Trenutni standard zaščite je uporaba protokola WPA2, ki je na tovrstne napade še imun, poročata CNet in PC World.