Kriptografijos tyrinėtojai teigia, kad daugelyje belaidžių prieigos taškų saugumas dabar gali būti nulaužtas greičiau nei per minutę.
Patobulinus ataką prieš laidinį privatumą (Wep), kurį sukūrė Andreasas Kleinas 2005 m. buvo galima surinkti pakankamai paketų, kad maždaug per minutę būtų atidarytas Wep apsaugotas tinklas. Tai teigia Erikas Tewsas, Andrejus Pychkine'as ir Ralfas-Philippas Weinmannas iš kriptografijos ir kompiuterinės algebros grupės. Darmštato technikos universitetas Vokietijoje.
„Wep“ naudojami įtrūkimai užtrukdavo apie 40 minučių, nes norint rasti raktą, naudojamą tinklui užšifruoti, reikėjo daug daugiau paketų.
Tyrėjai teigė, kad naudojant tik 40 000 užfiksuotų paketų buvo įmanoma atkurti 104 bitų Wep raktą su 50 procentų sėkmės tikimybe.
„60 000 turimų duomenų paketų sėkmės tikimybė yra apie 80 procentų, o 85 000 duomenų paketų – apie 95 procentus“, – teigė mokslininkai. „Naudojant aktyvias technologijas, tokias kaip deauth ir ARP pakartotinis įpurškimas, geromis sąlygomis per mažiau nei vieną minutę galima užfiksuoti 40 000 paketų.
Jie teigė, kad įtrūkimo apskaičiavimas užtruko apie tris sekundes, naudojant 3 MB atminties Pentium-M 1,7 GHz įrenginyje. „Ta pati ataka gali būti naudojama ir 40 bitų raktams su dar didesne sėkmės tikimybe“, - sakė jie.
Tyrėjai įgyvendino išpuolio koncepcijos įrodymą su aircrack-ptw įrankis kartu su aircrack-ng įrankių rinkiniu. Įrankis panašus į aircrack-ng, kuris anksčiau buvo naudojamas Wep apsaugotiems tinklams nulaužti.
„Manome, kad WEP neturėtų būti naudojamas jautrioje aplinkoje. Dauguma belaidžio ryšio įrangos pardavėjų palaiko TKIP (vadinamą WPA1) ir CCMP (taip pat žinomu kaip WPA2), o tai užtikrina daug aukštesnį saugos lygį. Visi vartotojai turėtų pereiti prie WPA1 arba dar geresnės WPA2“, – teigė mokslininkai.
Tyrėjai planuoja pakalbėti apie naująjį įtrūkimą Easterhegg 2007 saugumo konferencijoje Hamburge šį mėnesį.
Galima rasti dokumentą, kuriame aprašomos atakos detalės ir metodai čia.
