Найдена серьезная уязвимость в протоколе WPA

Недавно, программистами Эриком Тьюзом (Erik Tews) и Мартином Беком (Martin Beck), была обнаружена серьезная опасность в программной оболочке протокола WPA (Wireless Protected Access), считавшегося наиболее надежным прототипом взломанного, уже достаточно давно, протокола по защите данных WEP (Wireless Encryption Protocol).

Стоит отметить, что Тьюз и Бек смогли перехватить и изменить шифровальные ключи, использующиеся для данных, поступающих на компьютер пользователя от точки доступа. А вот ключи, что используются при защите во время передачи данных от компьютера до точки доступа, подтвердили свой высокий уровень безопасности, и их не удалось взломать. Более подробный отчет о результатах своей работы, а также точный метод взлома, программисты обещают обнародовать через неделю в Токио, на ближайшей конференции PacSec.

При взломе протоколов, Тьюз и Бек пользовались специальной утилитой Aircrack-ng. Вдобавок к этому, ими были задействованы некие математические наработки, которые будут анонсированы в ближайшее время. Основной целью атаки был ключ TKIP (Temporal Key Integrity Protocol), которой был взломан всего за 15 минут. На базе данной утилиты для взлома WiFi в последствии были созданы такие популярные программы, как wifishtorm и wpaMode.

Основной сферой применения протокола WPA являются сети Wi-Fi, даже не смотря на то, что все большую популярность набирает протокол WPA 2. Однако большинство интернет точек поддерживают оба типа защитных протоколов и в будущем, второй тип протокола может тоже стать уязвимым. Так, например, крупнейшая торговая сеть Maxx заменяет протоколы WEP, на протоколы WPA, из-за массовых случаев похищений номеров торговых карт клиентов.
Из вышесказанного можно сделать вывод, что в настоящий момент, только протокол WPA2 является наиболее надежной защитой данных. Теперь осталось дождаться только конференции PacSec и оглашения ее результатов, после чего, безопасность Wi-Fi сетей, возможно, окажется под угрозой.

У нас находят:

wifistorm скачать бесплатно
скачать wifistorm
Wi-FiStorm
прлграмма wifistorm
,скачать WIFIStorm

3 комментария

SergeyPoshep / 5 июля 2012 / 11:00
Да, это действительно серьезная уязвимость в протоколе WPA, и надо что-то с этим решать, потмоу что сети Wi-Fi очень распространены, или же пользоваться только протоколом WPA2. Надеюсь, что на конференции конференции PacSec что-то решат с этой проблемой, иначе большинство сетей Wi-Fi рискуют быть взломанными.

valentin1981 / 5 июля 2012 / 12:52
Я считаю, что такую уязвимость легко устранить. Самое интересное и сложное, что её трудно определить, что есть вообще такая уязвимость. Мне кажется двум этим программистам просто повезло, они знатоки своего дела, просто могло бы быть по другому. Ничего не делая, эта уязвимость широко использовалась хакера и тогда все понесли бы большие убытки.

turin39 / 5 июля 2012 / 17:50
Да действительно, если специалисты нашли где именно находится так называемая серьезная уязвимость в протоколе WPA, то они смогут ее запросто устранить. Тай в принципе нужно быть очень хорошим хакером, чтобы сломать WPA ключ. Надеюсь в будущем эту проблему решат без лишних затрат на новые модемы роуторы