Posted: Sat Sep 01, 2007 5:49 pm
Μπλέξατε τα μπούτια σας εσείς εκεί πέρα ... χαχαχα ! Κάνε κανένα παρτάκι να γνωριστείτε κι από κοντα 
Πηγή : PcworldΗ επίθεση, η οποία χαρακτηρίστηκε ως η πρώτη πρακτική προσβολή στο WPA, θα συζητηθεί στο συνέδριο PacSec την επόμενη εβδομάδα, στο Τόκυο. Εκεί, ο ερευνητής Erik Tews θα κάνει επίδειξη του τρόπου με τον οποίο κατάφερε να σπάσει την κρυπτογράφηση του WPA, και να διαβάσει τα δεδομένα που στέλνονταν από ένα router σε ένα laptop. Η συγκεκριμένη επίθεση θα μπορούσε, επιπλέον, να χρησιμοποιηθεί για την αποστολή ψευδών πληροφοριών σε κάποιον που είναι συνδεδεμένος στο router.
Για να το κάνει αυτό, ο Tews και ο συνεργάτης του Martin Beck ανακάλυψαν ένα τρόπο για να σπάσουν το Temporal Key Integrity Protocol (TKIP – Πρωτόκολλο ελέγχου εγκυρότητας κλειδιού περιορισμένης ισχύος) που χρησιμοποιείται από το WPA, σε ένα σχετικά σύντομο χρονικό διάστημα: 12 με 15 λεπτά, σύμφωνα με τον Dragos Ruju, διοργανωτή του PacSec συνεδρίου.
Παρόλα αυτά, με γνώμονα τη συγκεκριμένη επίθεση, δεν κατάφεραν να σπάσουν τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για να ασφαλίσουν τα δεδομένα που μεταφέρονται από τον ηλεκτρονικό υπολογιστή στο router.
Οι ειδικοί ασφαλείας γνώριζαν ότι το TKIP μπορούσε να σπάσει χρησιμοποιώντας μια επίθεση που είναι γνωστή ως «dictionary attack». Χρησιμοποιώντας μαζικά υπολογιστικά μέσα, ο επιτεθείς σπάει, στην ουσία, την κρυπτογράφηση δημιουργώντας έναν εξαιρετικά μεγάλο αριθμό σύνθετων και έξυπνων υποθέσεων ως προς ποιο κλειδί είναι αναγκαίο για τη ασφάλιση των ασύρματων δεδομένων.
Αλλά, η έρευνα των Tews και Beck δεν περιλαμβάνει την «dictionary attack».
Για να αποδείξουν τη θεωρία τους, οι ερευνητές ανακάλυψαν αρχικά ένα τρόπο για να ξεγελάσουν το WPA router ώστε να τους στείλει μεγάλα σύνολα δεδομένων. Αυτή η διαδικασία επιτρέπει το ευκολότερο σπάσιμο του κλειδιού σε σχέση με προηγούμενες δοκιμές.
Το WPA χρησιμοποιείται ευρέως στα σημερινά Wi-Fi δίκτυα και θεωρείται η καλύτερη εναλλακτική του αρχικού πρότυπου Wired Equivalent Privacy, το οποίο είχε αναπτυχθεί στα τέλη της δεκαετίας του ’90. Παρόλα αυτά, αμέσως μετά την σύσταση του WEP, hackers βρήκαν τρόπο να σπάσουν την κρυπτογράφηση και πλέον θεωρείται ανασφαλές από τους περισσότερους ειδικούς ασφαλείας. Η αλυσίδα καταστημάτων T.J. Maxx βρισκόταν στη διαδικασία αναβάθμισης του WEP σε κρυπτογράφηση WPA όταν βίωσαν ένα από τα μεγαλύτερα παραπτώματα στην ιστορία των ΗΠΑ, όπου εκατοντάδες εκατομμύρια δολάρια πιστωτικών καρτών εκλάπησαν σε περίοδο δύο χρόνων.
Ένα καινούριο ασύρματο πρότυπο, γνωστό ως WPA2 θεωρείται ότι είναι ασφαλές όσον αφορά στην επίθεση που «δημιούργησαν» οι Tews και Beck, πολλά, όμως, WPA2 υποστηρίζουν και WPA.
Το συμπέρασμα της έρευνας δείχνουν ότι αν εκτεθεί το WPA, θα αποτελέσει τεράστιο πλήγμα όσον αφορά στους επιχειρηματίες όπου όλο και περισσότεροι το χρησιμοποιούν. Παρόλο που οι πελάτες μπορούν να υιοθετήσουν τεχνολογίες WI-Fi, όπως το WPA2 ή κάποιο εικονικό λογισμικό ιδιωτικού δικτύου που θα τους εξασφάλιζε προστασία, υπάρχουν πολλές ακόμα συσκευές που συνδέονται σε δίκτυο χρησιμοποιώντας WPA ή και το εκτενώς σπασμένο WEP.