12.11 // Первый серьёзный удар по беспроводному протоколу WPA

WEP полностью взломан, это знают почти все и постепенно переходят на новые протоколы защиты беспроводных сетей — WPA и WPA2. Однако, как стало известно накануне, WPA также уязвим для криптоаналитических атак.

Эрик Тьюз и Мартин Бек, используя инструментарий aircrack-ng (предназначенный для эффективного взлома WEP-сетей) и неназванное математическое открытие, которое они обещают представить на предстоящей конференции PacSec, сумели вычислить ключ TKIP (Temporal Key Integrity Protocol), используемый для защиты тракта "станция-терминал", т.е. данных, передаваемых с беспроводного маршрутизатора на компьютер.

Ключи TKIP были уязвимы и раньше. Так, если ключ достаточно прост, взломщик может осуществить оффлайновую атаку по словарю, поэтому в качестве TKIP-ключей рекомендуется выбирать полностью случайные последовательности. Новая атака, однако, одинаково эффективна и против случайных последовательностей и, по сообщению исследователей, может быть проведена всего за 12-15 минут. Это значит, что в случае успешного взлома противник может читать трафик, получаемый клиентом из сети, и даже подделывать его. (При этом, тракт "терминал-станция" остаётся защищён.)

Протокол WPA2 устойчив к данной атаке. Если же ваше оборудование не поддерживает его, единственная контрмера — это использование защищённых протоколов передачи данных и VPN-туннелей.

Источник: http://www.pcworld.com/article/153396/.html