Vědcům se podařilo prolomit WPA pro zabezpečení bezdrátových sítí

David Budai, 07. listopad 2008 01:17 3 komentářů
Rubriky: Security, Hardware

Lupa
Výzkumníci v oblasti počítačové bezpečnosti oznámili, že se jim částečně podařilo prolomit standard Wi-Fi Protected Access (WPA), který se využívá k zabezpečení bezdrátových sítí. Podrobně se o tomto útoku bude hovořit příští týden na konferenci PacSec v Tokiu.

Šifrování

Zabezpečení WPA přitom bylo považované za bezpečné a tedy za vhodnější alternativu původního WEP (Wired Equivalent Privacy), což je standard představený koncem devadesátých let minulého století. WEP však bylo brzy po svém uvedení prolomeno a dnes je jeho ochrana mnohými profesionály považována za nedostatečnou. Nyní je však zřejmě překonáno i WPA.

Na zmiňované konferenci bude výzkumník Erik Tews hovořit o tom, jakým způsobem dokázal WPA obejít. Byl díky tomu schopen číst data odesílaná z routeru na přenosný počítač. Útok je také možné zneužít pro odesílání klamných nebo pozměněných informací.

Ve spolupráci s Matinem Beckem našel způsob, jakým zlomit protokol pro utajení dat TKIP (Temporal Key Integrity Protocol), který pro silnější zabezpečení používá dynamicky se měnící klíč pro každý paket. Proces prolomení přitom netrval déle než 15 minut, zatím však prý neumožňuje získat data odesílaná v opačném směru, tedy z počítače do routeru.

Odborníci už dříve odhadovali, že protokol TKIP by mohl být za použití vysokého výpočetního výkonu a slovníkového útoku překonán. Beck a Tews však použili jiný typ útoku, založený na matematických výpočtech a podrobné informace teprve plánují zveřejnit.

Už teď se však odhaduje, že to bude signálem k přechodu na docela nové zabezpečení pod označením WPA2, které bylo schválení v roce 2004. To využívá šifrování AES (Advanced Encryption Standard) a je tedy bezpečnější než WPA i WEP. V mnoha případech si tento přechod vyžádá nákup nových síťových zařízení, která tento standard podporují.

Přečtěte si také


IT byznys: kyber útoky s metodami sociálního inženýrství
Krádeže dat z klávesnice na dálku představují velké nebezpečí
Vědci vytvořili neprolomitelné šifrování


Komentáře

#1
08. listopad 2008 17:05

standarD

Kamil Brzák #2
Kamil Brzák 13. listopad 2008 00:25

Dobrý den pane autore,
mohu se zeptat, proč neuvádíte zdroj informací pro tento článek?
Děkuji Vám.

David Budai #3
David Budai 13. listopad 2008 03:18

Omlouvám se, už je to opraveno. David Budai, ITBiz.cz

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
30. 01. Ecommerce Expo Prague 2017
RSS 

Zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Starší zprávičky

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů

Český start-up Kiwi.com je na prodej za nejméně 10 mld Kč

ČTK , 07. prosinec 2017 12:15

Akcionáři on-line prodejce letenek si odhlasovali, že vyberou poradenskou firmu, která jim pomůže s ...

Více 0 komentářů