Система шифрования WPA взламывается за 60 секунд
Специалисты в области компьютерных наук из Японии заявляют, что нашли путь обойти систему шифрования WPA (Wi-Fi Protected Access), используемую в устройствах беспроводной связи, таких как маршрутизаторы, всего за одну минуту. Осуществление атаки позволяет читать зашифрованный трафик между компьютерами и некоторыми типами роутеров.
В прошлом ноябре эксперты по компьютерной безопасности впервые показали метод взлома WPA, но японцы возвели методику на новый уровень. Фактически, они теорию превратили в практику, как выразился организатор ноябрьской конференции PacSec Дрэгос Риу (Dragos Ruiu).
Предыдущая версия техники атаки, разработанная Мартином Беком (Martin Beck) и Эриком Тевсом (Erik Tews), работала для ограниченного числа устройств с WPA и требовала 12-15 мин, к тому же была осуществима только с системами, в которых применяется алгоритм TKIP (Temporal Key Integrity Protocol). Сетевые устройства с WPA 2 и соответственно алгоритмом шифрования AES оставались защищенными.
Криптографические системы, используемые в беспроводных маршрутизаторах, имеют долгую историю проблем с безопасностью. Защитный механизм WEP (Wired Equivalent Privacy), представленный в 1997 году, был взломан несколькими годами позже и теперь не признается в качестве стандарта. WPA с TKIP «был разработан в качестве промежуточного метода шифрования в эволюции Wi-Fi несколько лет назад», как говорит маркетинговый директор Wi-Fi Alliance Келли Дэвис-Фелнер (Kelly Davis-Felner). Теперь всем необходимо перейти на WPA 2.
Поддержка стандарта в беспроводных продуктах введена в 2006 году. Как считает исполнительный директор компании Errata Security Роберт Грэхэм (Robert Graham), корпоративные сети Wi-Fi обычно включают программное обеспечение, которое способно зафиксировать атаку типа man-in-the-middle («человек посередине»), описанную японскими специалистами. Однако сам факт должен заставить пользователей сетей и администраторов уделить безопасности повышенное внимание.