WPA probijen za 15 minuta
Kako javlja PC World, naširoko korišten enkripcijski standard WPA (Wi-Fi Protected Access) djelomično je probijen. Dva stručnjaka za računalnu sigurnost Erik Tews i Martin Beck uspjeli su izvršiti napad kojim su presreli podatke koje router slao, promijenili ih, te zatim lažne podatke proslijedili klijentskim računalima.
Dvojac je pronašao način kojim je TKIP (temporal key integrity protocol) ključ kojeg WPA koristi moguće probiti u manje od 15 minuta. Trik je u tome da navedu router da im šalje velike količine podataka iz čega se ključ dobiva tzv. matematičkim prodorom.
Svoje dostignuće dvojac će demonstrirati na konferenciji PacSec koja se održava sljedećeg tjedna u Japanu. Ono što im nije uspjelo je probijanje ključeva koji osiguravaju podatke koji putuju od računala prema routeru pa se napad ne može nazvati potpunim već djelomičnim probijanjem WPA enkripcije.
WPA standard se pojavio kao sigurnija alternativa WEP (Wired Equivalent Privacy) standardu koji je razvijen u kasnim devedesetima, no i nedugo nakon toga bio u potpunosti probijen. Sada, nakon što je i WPA počeo popuštati, sve oči uprte su u WPA2 koji je trenutno siguran od Tews-Beckovog napada, no WPA je trenutno daleko najrašireniji standard.
(Bug)
Kako javlja PC World, naširoko korišten enkripcijski standard WPA (Wi-Fi Protected Access) djelomično je probijen. Dva stručnjaka za računalnu sigurnost Erik Tews i Martin Beck uspjeli su izvršiti napad kojim su presreli podatke koje router slao, promijenili ih, te zatim lažne podatke proslijedili klijentskim računalima.
Dvojac je pronašao način kojim je TKIP (temporal key integrity protocol) ključ kojeg WPA koristi moguće probiti u manje od 15 minuta. Trik je u tome da navedu router da im šalje velike količine podataka iz čega se ključ dobiva tzv. matematičkim prodorom.
Svoje dostignuće dvojac će demonstrirati na konferenciji PacSec koja se održava sljedećeg tjedna u Japanu. Ono što im nije uspjelo je probijanje ključeva koji osiguravaju podatke koji putuju od računala prema routeru pa se napad ne može nazvati potpunim već djelomičnim probijanjem WPA enkripcije.
WPA standard se pojavio kao sigurnija alternativa WEP (Wired Equivalent Privacy) standardu koji je razvijen u kasnim devedesetima, no i nedugo nakon toga bio u potpunosti probijen. Sada, nakon što je i WPA počeo popuštati, sve oči uprte su u WPA2 koji je trenutno siguran od Tews-Beckovog napada, no WPA je trenutno daleko najrašireniji standard.
(Bug)