Tosihiro Ohigasi és Maszakatu Morii, a Hirosima Egyetem és a Kobe Egyetem informatikai szakemberei frissen megjelent közös publikációjukban ismertetnek egy új támadási metódust, melynek segítségével mindössze egyetlen perc leforgása alatt feltörhető a wifikapcsolatok védelméért felelős Wi-Fi Protected Access (WPA). Fontos kiemelni, hogy a támadás csak a Temporal Key Integrity Protocolt (TKIP) használó WPA-rendszerek ellen bizonyul sikeresnek, az AES-bázisú CCMP protokollal fedezett WPA nem sebezhető, mint ahogy a WPA2 sem (a CCMP integráns része a WPA2-nek, míg a WPA-nak csupán opcionális.)
A japán kutatók technikája Erik Tews és Martin Beck német tudósok tavaly télen bemutatott eljárásán alapszik. A novemberben demonstrált attak során a szakembereknek sikerült lehallgatniuk a számítógép és a router között zajló adatforgalmat egy módosított támadási metódussal, mely a wifihálózatokat korábban védő WEP (Wired Equivalent Privacy) titkosítási algoritmus sérülékenységére épített, és mely szintén a TKIP biztonsági hibáját használta ki. Míg azonban Tews és Beck csak 15 perc alatt volt képes teljes egészében lehallgatni az eszközök kommunikációját, addig a japánoknak mindez az úgynevezett man-in-the-middle trükk (amikor a kommunikációs csatornát eltérítve valaki mindkét fél számára a másik félnek adja ki magát) és egyéb matematikai eljárások segítségével mindössze egyetlen perc alatt sikerült.
A WPA-titkosítás igen elterjedt a jelenlegi vezeték nélküli hálózatokban. Elődjét, a WEP-et még az 1990-es évek végén fejlesztették ki, de a feltöréséhez nem kellett sok idő, ezért ma már egyáltalán nem tekinthető biztonságosnak. Néhány hónapon belül már másodjára bizonyosodott be, hogy a WPA igenis sebezhető, ezért a szabványt használó nagyvállalatok komoly problémákkal nézhetnek szembe. Ha továbbra is wifit akarnak használni, le kell cserélniük az eszközeiket olyanokra, amelyek támogatják a WPA2-t, vagy virtuális magánhálózati programokat kell alkalmazniuk, ha védekezni akarnak az ilyen jellegű támadásokkal szemben.
Egyetlen perc alatt lehallgatható a wifi
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
Az Avsim azonosította a szimulátorosok rémét
Fény derülhet az Avsim-hacker kilétére, aki májusban hazavágta a repülőszimulátoros közösség első számú weboldalát.
Társadalom 11
-
Wifi On Board: netezhet az anyósülésről
Wifit pakolnak az új Peugeot-ba, a vezeték nélküli router modemestül opcionálisan lesz rendelhető a francia autógyár modelljeihez.
Tech 7
-
DoS-támadások elleni szűrőrendszert fejlesztettek ki
Gyors és hatékony biztonságtechnológiai metódust írtak le az Egyesült Államokban.
Tech 2
Előzmények
-
Nem lesz többé privát csevej a mobilon
Csupán hónapok kérdése, és fel fogják törni a mobiltelefonos kommunikáció titkosításáért felelős egyik algoritmust – állítja a kódtörő programot életre hívó hacker.
Tech 35
-
Hackerkonferencián szúrták ki a hamis ATM-et
Nem volt jó ötlet nyolcezer biztonsági szakember tőszomszédságába kamu bankjegykiadó automatát telepíteni.
Biztonság 26
-
Hogyan szerezhetjük meg könnyedén egy Gmail-fiók jelszavát?
A Twitter-hack története arra mutat rá, hogy az internet mai állapotában a jelenlegi biztonsági protokollok messze nem elegendőek.
Biztonság 79
-
A hackerguru segíti az USA kormányát
Barack Obama láthatóan komolyan veszi a kiberbiztonságot: a világ egyik legelismertebb szakemberét kérte fel tanácsadónak.
Társadalom 12
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen
- Vigneau interaktív lokálblogja
- A Sony szerint Japánon kívül is hódíthat az anime
- AMD GPU-k jövője - amit tudni vélünk
- Skull and Bones - Egy hétig ingyen játszhatunk vele
- A fociról könnyedén, egy baráti társaságban
- GTA V
- HiFi műszaki szemmel - sztereó hangrendszerek
- Azonnali alaplapos kérdések órája
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...