freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Forskare har knäckt WPA krypteringen, snart gör även hackern det

WPAWPA (Wi-Fi Protected Access) används för att säkra kommunikation i trådlösa nätverk och togs fram för att ersätta den betydlig vekare motsvarigheten WEP (Wired Equivalent Privacy). Forskare har nu hittat ett nytt och snabbare sätt att knäcka nycklar för TKIP (Temporal Key Integrity Protocol) som används i WPA.

Det har gjorts tidigare med så kallade Dictionary-attacker men det kräver en enorm datorkraft. Nu kan det i stället göras betydligt enklare och snabbare, på ca. 15 minuter. Genom att lura den trådlösa accesspunkten att skicka stora mängder datapaket som analyseras kan nyckeln sedan knäckas på matematisk väg. Forskarna har inte lyckats knäcka WPA fullständigt, man kan än så länge inte dekryptera informationen som skickas, men detta är en bra bit på vägen.

Att det är möjlig kommer att visas under PacSec-konferensen i Tokyo nästa vecka och tillvägagångssättet kommer enligt forskarna att publiceras inom ett par månader. För att bättre säkra sitt trådlösa nätverk bör man om möjligt använda WPA2 som använder en mycket starkare kryptering eller införa en VPN-lösning.


2 kommentarer

Patrick sa...

WPA och WPA2 är inte namn på krypteringsmetoder utan endast olika former av certifiering. WPA2 kan göras lika "osäker" som WPA genom att TKIP används. Istället bör CCMP, som implementerar AES, användas.

Lyssna gärna på Security Now #170 för mer information.

http://www.grc.com/securitynow.htm#170

Iztari sa...

Du har helt rätt i att varken WPA eller WPA2 kryperingsmetoder efter som att TKIP används för själva krypteringen (speciellt i WPA).

Jag borde ha skrivit följande:
"För att bättre säkra sitt trådlösa nätverk bör man om möjligt använda WPA2 som möjligör mycket starkare kryptering av lösenordet, eller införa en VPN-lösning."