Tosihiro Ohigasi és Maszakatu Morii, a Hirosima Egyetem és a Kobe Egyetem informatikai szakemberei frissen megjelent közös publikációjukban ismertetnek egy új támadási metódust, melynek segítségével mindössze egyetlen perc leforgása alatt feltörhető a wifikapcsolatok védelméért felelős Wi-Fi Protected Access (WPA). Fontos kiemelni, hogy a támadás csak a Temporal Key Integrity Protocolt (TKIP) használó WPA-rendszerek ellen bizonyul sikeresnek, az AES-bázisú CCMP protokollal fedezett WPA nem sebezhető, mint ahogy a WPA2 sem (a CCMP integráns része a WPA2-nek, míg a WPA-nak csupán opcionális.)
A japán kutatók technikája Erik Tews és Martin Beck német tudósok tavaly télen bemutatott eljárásán alapszik. A novemberben demonstrált attak során a szakembereknek sikerült lehallgatniuk a számítógép és a router között zajló adatforgalmat egy módosított támadási metódussal, mely a wifihálózatokat korábban védő WEP (Wired Equivalent Privacy) titkosítási algoritmus sérülékenységére épített, és mely szintén a TKIP biztonsági hibáját használta ki. Míg azonban Tews és Beck csak 15 perc alatt volt képes teljes egészében lehallgatni az eszközök kommunikációját, addig a japánoknak mindez az úgynevezett man-in-the-middle trükk (amikor a kommunikációs csatornát eltérítve valaki mindkét fél számára a másik félnek adja ki magát) és egyéb matematikai eljárások segítségével mindössze egyetlen perc alatt sikerült.
A WPA-titkosítás igen elterjedt a jelenlegi vezeték nélküli hálózatokban. Elődjét, a WEP-et még az 1990-es évek végén fejlesztették ki, de a feltöréséhez nem kellett sok idő, ezért ma már egyáltalán nem tekinthető biztonságosnak. Néhány hónapon belül már másodjára bizonyosodott be, hogy a WPA igenis sebezhető, ezért a szabványt használó nagyvállalatok komoly problémákkal nézhetnek szembe. Ha továbbra is wifit akarnak használni, le kell cserélniük az eszközeiket olyanokra, amelyek támogatják a WPA2-t, vagy virtuális magánhálózati programokat kell alkalmazniuk, ha védekezni akarnak az ilyen jellegű támadásokkal szemben.
Egyetlen perc alatt lehallgatható a wifi
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
Az Avsim azonosította a szimulátorosok rémét
Fény derülhet az Avsim-hacker kilétére, aki májusban hazavágta a repülőszimulátoros közösség első számú weboldalát.
Társadalom 11
-
Wifi On Board: netezhet az anyósülésről
Wifit pakolnak az új Peugeot-ba, a vezeték nélküli router modemestül opcionálisan lesz rendelhető a francia autógyár modelljeihez.
Tech 7
-
DoS-támadások elleni szűrőrendszert fejlesztettek ki
Gyors és hatékony biztonságtechnológiai metódust írtak le az Egyesült Államokban.
Tech 2
Előzmények
-
Nem lesz többé privát csevej a mobilon
Csupán hónapok kérdése, és fel fogják törni a mobiltelefonos kommunikáció titkosításáért felelős egyik algoritmust – állítja a kódtörő programot életre hívó hacker.
Tech 35
-
Hackerkonferencián szúrták ki a hamis ATM-et
Nem volt jó ötlet nyolcezer biztonsági szakember tőszomszédságába kamu bankjegykiadó automatát telepíteni.
Biztonság 26
-
Hogyan szerezhetjük meg könnyedén egy Gmail-fiók jelszavát?
A Twitter-hack története arra mutat rá, hogy az internet mai állapotában a jelenlegi biztonsági protokollok messze nem elegendőek.
Biztonság 79
-
A hackerguru segíti az USA kormányát
Barack Obama láthatóan komolyan veszi a kiberbiztonságot: a világ egyik legelismertebb szakemberét kérte fel tanácsadónak.
Társadalom 12
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest