WPA czyli powszechnie używany sposób zabezpieczania sieci Wi-Fi został złamany. Dokładny opis problemu ma zostać przedstawiony na odbywającej się w przyszłym tygodniu konferencji PacSecConference w Tokyo.

WPA jest standardem szyfrowania dla bezprzewodowych sieci. Jest to starszy brat mniej bezpiecznego standardu WEP. Standard obejmuje zbiór protokołów, w których skład wchodzi 802.1X, EAP, TKIP.  To właśnie Temporal Key Integrity Protocol został złamany podczas badań, prowadzonych przez Panów Erika Tewsa i Martina Becka. Ludziom związanym z bezpieczeństwem sieci bezprzewodowych nazwisko Tews powinno kojarzyć się szczególnie, bowiem w 2007 złamał 104 bitowy klucz WEP.

TKIP wykorzystuje do szyfrowania algorytm RC4 znany z wcześniejszego standardu WEP. Twórcy postarali się jednak o utrudnienie odczytania wektora początkującego poprzez haszowanie jego wartości i generowanie nowych kluczy po przekroczeniu ilości 10000 pakietów.

Problem związany ze złamaniem zabezpieczenia TKIP nie jest żadną nowością, ponieważ dobrze znana jest jego podatność na ataki słownikowe. Jednak, w przeprowadzonych badaniach, czas złamania zabezpieczeń był zaskakująco niski – wynosił około 15 minut. Atak polega na połączeniu potoku danych płynącego z routera z matematycznym trikiem, który powoduje odszyfrowanie klucza. Szczegółowe informacji dowiemy się dopiero po konferencji.

Prawda jest taka, że nic tak dobrze nie siada z rana jak dobry fuzz test. Aby rozochocić w dziedzinie fuzztestów Wireless zapraszamy na wykład.
Ot tak na dobry początek: