Hirdetés

2018. július 18., szerda

Gyorskeresés

Egyetlen perc alatt lehallgatható a wifi

  • (f)
  • (p)
Írta: | | Forrás: IT café

A wifi routerekben széles körűen alkalmazott biztonsági protokoll mindössze 60 másodpercig áll ellen a támadásnak, állítják japán kutatók.

Tosihiro Ohigasi és Maszakatu Morii, a Hirosima Egyetem és a Kobe Egyetem informatikai szakemberei frissen megjelent közös publikációjukban ismertetnek egy új támadási metódust, melynek segítségével mindössze egyetlen perc leforgása alatt feltörhető a wifikapcsolatok védelméért felelős Wi-Fi Protected Access (WPA). Fontos kiemelni, hogy a támadás csak a Temporal Key Integrity Protocolt (TKIP) használó WPA-rendszerek ellen bizonyul sikeresnek, az AES-bázisú CCMP protokollal fedezett WPA nem sebezhető, mint ahogy a WPA2 sem (a CCMP integráns része a WPA2-nek, míg a WPA-nak csupán opcionális.)

A japán kutatók technikája Erik Tews és Martin Beck német tudósok tavaly télen bemutatott eljárásán alapszik. A novemberben demonstrált attak során a szakembereknek sikerült lehallgatniuk a számítógép és a router között zajló adatforgalmat egy módosított támadási metódussal, mely a wifihálózatokat korábban védő WEP (Wired Equivalent Privacy) titkosítási algoritmus sérülékenységére épített, és mely szintén a TKIP biztonsági hibáját használta ki. Míg azonban Tews és Beck csak 15 perc alatt volt képes teljes egészében lehallgatni az eszközök kommunikációját, addig a japánoknak mindez az úgynevezett man-in-the-middle trükk (amikor a kommunikációs csatornát eltérítve valaki mindkét fél számára a másik félnek adja ki magát) és egyéb matematikai eljárások segítségével mindössze egyetlen perc alatt sikerült.

A WPA-titkosítás igen elterjedt a jelenlegi vezeték nélküli hálózatokban. Elődjét, a WEP-et még az 1990-es évek végén fejlesztették ki, de a feltöréséhez nem kellett sok idő, ezért ma már egyáltalán nem tekinthető biztonságosnak. Néhány hónapon belül már másodjára bizonyosodott be, hogy a WPA igenis sebezhető, ezért a szabványt használó nagyvállalatok komoly problémákkal nézhetnek szembe. Ha továbbra is wifit akarnak használni, le kell cserélniük az eszközeiket olyanokra, amelyek támogatják a WPA2-t, vagy virtuális magánhálózati programokat kell alkalmazniuk, ha védekezni akarnak az ilyen jellegű támadásokkal szemben.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.