Взломать WPA (Wi-Fi Protected Access)
Обойти систему шифрования Wi-Fi
🕛 30.08.2009, 10:57
Специалисты в области компьютерных наук из Японии заявляют, что нашли путь обойти систему шифрования WPA (Wi-Fi Protected Access), используемую в устройствах беспроводной связи, таких как маршрутизаторы, всего за одну минуту. Осуществление атаки позволяет читать зашифрованный трафик между компьютерами и некоторыми типами роутеров. Исследование проведено Тошихиро Охигаши (Toshihiro Ohigashi) из Университета Хиросимы (Hiroshima University) и Масакату Мори (Masakatu Morii) из Университета Кобе (Kobe University), которые планируют обнародовать детали на конференции 25 сентября в Хиросиме.В прошлом ноябре эксперты по компьютерной безопасности впервые показали метод взлома WPA, но японцы возвели методику на новый уровень. Фактически, они теорию превратили в практику, как выразился организатор ноябрьской конференции PacSec Дрэгос Риу (Dragos Ruiu). Предыдущая версия техники атаки, разработанная Мартином Беком (Martin Beck) и Эриком Тевсом (Erik Tews), работала для ограниченного числа устройств с WPA и требовала 12-15 мин, к тому же была осуществима только с системами, в которых применяется алгоритм TKIP (Temporal Key Integrity Protocol). Сетевые устройства с WPA 2 и соответственно алгоритмом шифрования AES оставались защищенными.
Криптографические системы, используемые в беспроводных маршрутизаторах, имеют долгую историю проблем с безопасностью. Защитный механизм WEP (Wired Equivalent Privacy), представленный в 1997 году, был взломан несколькими годами позже и теперь не признается в качестве стандарта. WPA с TKIP "был разработан в качестве промежуточного метода шифрования в эволюции Wi-Fi несколько лет назад", как говорит маркетинговый директор Wi-Fi Alliance Келли Дэвис-Фелнер (Kelly Davis-Felner). Теперь всем необходимо перейти на WPA 2. Поддержка стандарта в беспроводных продуктах введена в 2006 году. Как считает исполнительный директор компании Errata Security Роберт Грэхэм (Robert Graham), корпоративные сети Wi-Fi обычно включают программное обеспечение, которое способно зафиксировать атаку типа man-in-the-middle ("человек посередине"), описанную японскими специалистами. Однако сам факт должен заставить пользователей сетей и администраторов уделить безопасности повышенное внимание.