Close

24/03/2014

Šifrovanie WPA2 už môže byť čoskoro prelomené

Prelomenie sa podarilo našťastie výskumníkom, ktorí publikovali svoju prácu v Internet Journal of Information and Computer Security.

Ak prevádzkujete doma Wi-Fi sieť pravdepodobne ju máte zabezpečenú, aby sa k sieti mohli pripájať iba ľudia ktorí poznajú heslo a aby bola komunikácia šifrovaná. V opačnom prípade môžu na vašej Wi-Fi sieti parazitovať susedia, ktorí vám v lepšom prípade iba budú spomaľovať pripojenie k Internetu, no v tom horšom môžu získať citlivé osobné údaje.

V prípade, že teda máte aktívne zabezpečenie siete používate zrejme WPA2. Ak nie, mali by ste. Na rozdiel od zastareného WEP je tento druh ochrany dostatočne silný (používa sa AES šifrovanie) a jeho prelomenie nie je otázkou niekoľkých minút – teda aspoň doteraz nebolo. Podľa Psyh.org sa však výskumníkom podarilo nájsť spôsob ako pomerne rýchlo a jednoducho prelomiť WPA2. O tento objav sa zaslúžili Achilleas Tsitroulis z Brunel University vo Veľkej Británii, Dimitris Lampoudis z univerzity v Macedónsku a Emmanuel Tsekleves z univerzity v Lancasteri vo Veľkej Británii.

O spôsobe akým sa im to podarilo je známe, že počas opakovanej autentizácie zariadenia, kedy smerovač musí toto zariadenie autentifikovať novým šifrovacím kľúčom sa na určitý moment objavia tzv. zadné vrátka (backdoor), čo je metóda, ktorá umožňuje obísť bežnú autentifikáciu. S použitím správnych nástrojov môže potenciálny hacker nájsť a využiť tieto vrátka. Taktiež môžu byť sfalšované MAC adresy ktorými sieťový administrátor obmedzuje prístup k zariadeniam.

Výskumníci teraz naznačujú, aby bezpečnostní experti a programátori spolupracovali na odstránení tejto objavenej slabiny. Ľudia by však stále mali používať WPA 2.

Zdroj: hothardware, phys, pc

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *