Connect with us

technokrata

15 perc alatt feltörhető a Wi-Fi

Dotkom

15 perc alatt feltörhető a Wi-Fi

Nem kell végigpróbálgatni a jelszót, sajnos már van jobb módszer.

A héten tartandó PacSec konferencián kerül részletes ismertetésre az a módszer, amelyről pár napja számolt be két kutató. Az IT-biztonsági szakemberek arról fognak Tokióban előadást tartani, miként lehet egy Wi-Fi hálózatot feltörni anélkül, hogy ahhoz nyers erőt (vagyis a jelszavak végigpróbálgatását) kellene alkalmazni.

Erik Tews és Martin Beck ugyanis rájött, hogy a Temporal Key Integrity Protocol (TKIP) sebezhető. Ez a protokoll használatos a WPA-ban (Wi-Fi Protected Access), ami az egyik leggyakrabban alkalmazott védelmi eljárás a 802.11 vezetékmentes hálózatokon. A két kutató állítása szerint mindössze 15 perc szükséges ahhoz, hogy bejussanak a védett rendszerbe. Ugyanakkor nem törik meg a titkosítás kulcsait, ami a PC és a router közötti kommunikációt biztosítja, az eljárás csak a Wi-Fi adapterre irányuló adatokat célozza meg.

Matematikai trükk áll a törés hátterében, és annyira jól működik, hogy Beck már bővítette is hackereszközét. A kutató ugyanis saját szoftvert fejleszt (Aircrack-ng), amellyel a titkosítások biztonságát tudja tesztelni; azt vizsgálva, hogy a célpont rendszer mely sérülékenységeknek van kitéve. Ez az alkalmazás bővült most ki a fenti crack egyes részeivel.

Nem ismeretlen szereplője a Wi-Fi titkosítások feltörésének a másik szakértő, Erik Tews sem. Hozzá köthető a 104 bites WEP (Wired Equivalent Privacy) 2007-es feltörése. Ez a standard is gyakran használt a vezetékmentes hálózatoknál, ám pont sebezhetősége miatt (szerencsére) egyre ritkábban lehet vele találkozni. Valószínűleg erre a sorsra jut a WPA is – a szakértők azt javasolják minden, Wi-Fi hálózatot felügyelőnek, hogy az (egyelőre) biztonságosnak mondható WPA2-es eljárást használják.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek