Hirdetés
. Hirdetés

Wi-Fi törés egy perc alatt?

|

Japán tudósok azt állítják, hogy egy percen belül képesek feltörni olyan vezetéknélküli hálózatokat, amelyek WPA titkosítással működnek.

Hirdetés

A vezetéknélküli hálózatok térhódításával párhuzamosan eddig is folyamatosan merültek fel a Wi-Fi-vel kapcsolatos biztonsági aggályok. Nem is alaptalanul, hiszen számtalan olyan módszer látott már napvilágot, amelyek révén a nem megfelelően konfigurált rendszerek könnyedén támadások áldozatává válhatnak. Elég csak a WEP-re gondolni, amely már nagyon régóta több sebből vérzik. Ennek ellenére napjainkban is sok vezetéknélküli hálózat vagy egyáltalán nem alkalmaz titkosítást, vagy még mindig a WEP-re szorítkozik.

A Wi-Fi adatforgalom titkosítására és biztonságba helyezésére természetesen számos lehetőség áll rendelkezésre a WEP mellett. Így például a WPA és a WPA2 is csak arra vár, hogy a routerek és a vezetéknélküli eszközök üzemeltetői, tulajdonosai beállítsák. Sajnos azonban a WPA kapcsán is egyre több probléma merül fel. Tavaly novemberben Martin Beck és Erik Tews olyan WPA-törési eljárást mutattak be, amellyel körülbelül 12-15 percre van ahhoz szükség, hogy egy hálózathoz hozzá lehessen férni. Ezt az időt Toshihiro Ohigashi és Masakatu Morii japán egyetemi kutatóknak most sikerült kevesebb, mint egy percre lecsökkenteniük. A módszerük legérdekesebb technikai részleteit azonban majd csak szeptember 25-én, egy Hirosimában megrendezésre kerülő biztonsági rendezvényen fogják leleplezni. Annyit azonban már most is lehet tudni, hogy az új törési technika "csak" azon WPA-val tikosított vezetéknélküli hálózatok esetében működőképes, amelyek TKIP (Temporal Key Integrity Protocol) használatával működnek. A WPA2 és a korszerűbb, AES-titkosítással felvértezett rendszerek a japán kutatók módszerei által nem veszélyeztetettek.

Robert Graham, az Errata Security elnök-vezérigazgatója elmondta, hogy az első olyan támadási módszer, ami miatt a WPA a gyakorlatban is valóban könnyedén sebezhetővé válhat, az egyik ok lehet arra, hogy a WPA/TKIP leváltásra kerüljön. "A WPA/TKIP nem annyira rossz, mint a WEP, de nem is jó" - foglalta össze röviden a lényeget a szakember.

A hír a Computerworld Biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.