Wi-Fi törés egy perc alatt?

Kristóf Csaba

| 2009 augusztus 31. 08:55

Japán tudósok azt állítják, hogy egy percen belül képesek feltörni olyan vezetéknélküli hálózatokat, amelyek WPA titkosítással működnek.

Hirdetés

A vezetéknélküli hálózatok térhódításával párhuzamosan eddig is folyamatosan merültek fel a Wi-Fi-vel kapcsolatos biztonsági aggályok. Nem is alaptalanul, hiszen számtalan olyan módszer látott már napvilágot, amelyek révén a nem megfelelően konfigurált rendszerek könnyedén támadások áldozatává válhatnak. Elég csak a WEP-re gondolni, amely már nagyon régóta több sebből vérzik. Ennek ellenére napjainkban is sok vezetéknélküli hálózat vagy egyáltalán nem alkalmaz titkosítást, vagy még mindig a WEP-re szorítkozik.

A Wi-Fi adatforgalom titkosítására és biztonságba helyezésére természetesen számos lehetőség áll rendelkezésre a WEP mellett. Így például a WPA és a WPA2 is csak arra vár, hogy a routerek és a vezetéknélküli eszközök üzemeltetői, tulajdonosai beállítsák. Sajnos azonban a WPA kapcsán is egyre több probléma merül fel. Tavaly novemberben Martin Beck és Erik Tews olyan WPA-törési eljárást mutattak be, amellyel körülbelül 12-15 percre van ahhoz szükség, hogy egy hálózathoz hozzá lehessen férni. Ezt az időt Toshihiro Ohigashi és Masakatu Morii japán egyetemi kutatóknak most sikerült kevesebb, mint egy percre lecsökkenteniük. A módszerük legérdekesebb technikai részleteit azonban majd csak szeptember 25-én, egy Hirosimában megrendezésre kerülő biztonsági rendezvényen fogják leleplezni. Annyit azonban már most is lehet tudni, hogy az új törési technika "csak" azon WPA-val tikosított vezetéknélküli hálózatok esetében működőképes, amelyek TKIP (Temporal Key Integrity Protocol) használatával működnek. A WPA2 és a korszerűbb, AES-titkosítással felvértezett rendszerek a japán kutatók módszerei által nem veszélyeztetettek.

Robert Graham, az Errata Security elnök-vezérigazgatója elmondta, hogy az első olyan támadási módszer, ami miatt a WPA a gyakorlatban is valóban könnyedén sebezhetővé válhat, az egyik ok lehet arra, hogy a WPA/TKIP leváltásra kerüljön. "A WPA/TKIP nem annyira rossz, mint a WEP, de nem is jó" - foglalta össze röviden a lényeget a szakember.

A hír a Computerworld Biztonság rovatában jelent meg.

A szerverterem lélegeztetője (x)Teljes kontroll, gondtalan üzemeltetés, pontos szabályozás.

Hirdetés

Wi-Fi törés egy perc alatt?

Legfrissebb PCW

Céginfó hírek

Több vármegye áramellátását irányító szoftver újul meg

Újabb Schaeffler-megbízást teljesített a Siemens

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Edge innováció alacsonyabb költségek mellett a SUSE-val

Üzembe állt a Siemens e-kamion töltője

Informatika válsághelyzetre

Hétféle 'irodai bunkó' létezik – vajon melyikükkel dolgozunk együtt?

Mesterséges intelligencia segítségével bombázza a terroristákat Izrael, ebbe viszont rengeteg ártatlan is belehalhat

Megadóztatná az Oroszországot elhagyni nem hajlandó cégeket az EU-biztos

A katonai hadviselés jövője már nem a Terminator, hanem a Black Mirror forgatókönyve szerint alakul

Az orosz elektronikai hadviselési csapatok több mint 2 millió légi célpontot észleltek

Kövessen Facebookon