Постинг
31.08.2009 16:19 -
Разбиха WPA защитата на Wi-Fi мрежи
Автор: inet
Категория: Технологии
Прочетен: 5033 Коментари: 1 Гласове:
Последна промяна: 31.08.2009 16:27
Прочетен: 5033 Коментари: 1 Гласове:
1
Последна промяна: 31.08.2009 16:27
Учени от Япония, от университетите в Хирошима и Кобе, са разработили метод за широкоприложима атака върху безжични мрежи, ползващи за защита WPA с TKIP. Атаката отнема само минута и е използваема за Man In The Middle атака.
Преди близо година Ерик Тюс и Мартин Бек демонстрираха успешна атака на WPA защита, базирана на TKIP криптиране при ограничен брой устройства (такива, поддържащи QoS услугите от протокола 802.11e). Тяхната атака отнемаше 12-15 минути и не беше универсална.
Сега японските учени, използвайки част от техните разработки, усъвършенстват и правят по-широко използваема атаката. В техния модел машината на атакуващия действа в три режима:
- само като усилвател на сигнала (repeater).
- режим на кражба на MIC ключ и чексума.
- режим на модификация на информацията.
По подразбиране атакуващия работи в режим repeater. След това, когато трафика е минимален, например основно ARP пакети, се преминава в режим за извършва кражба на MIC ключа и чексумата чрез chopchop атака (използвана и срещу WEP още през 2004-та). Тази част отнема около 12-15 минути поради факта, че ако се изпратят два пакета с грешки в рамките на минута MIC-а се сменя от рутера. Тъй като засягането на работата на мрежата е минимално, атаката се засича трудно.
В третия режим, при вече извлечен MIC, се извършва реалното фалшифициране на пакети. В разработката си представят методи за намаляване на продължителността на третия режим на атаката от 4 до 1 минута, правейки я още по-трудна за засичане.
WPA2 и WPA имплементации с AES не са уязвими.
Прочетете white paper на японските учени тук.
Преди близо година Ерик Тюс и Мартин Бек демонстрираха успешна атака на WPA защита, базирана на TKIP криптиране при ограничен брой устройства (такива, поддържащи QoS услугите от протокола 802.11e). Тяхната атака отнемаше 12-15 минути и не беше универсална.
Сега японските учени, използвайки част от техните разработки, усъвършенстват и правят по-широко използваема атаката. В техния модел машината на атакуващия действа в три режима:
- само като усилвател на сигнала (repeater).
- режим на кражба на MIC ключ и чексума.
- режим на модификация на информацията.
По подразбиране атакуващия работи в режим repeater. След това, когато трафика е минимален, например основно ARP пакети, се преминава в режим за извършва кражба на MIC ключа и чексумата чрез chopchop атака (използвана и срещу WEP още през 2004-та). Тази част отнема около 12-15 минути поради факта, че ако се изпратят два пакета с грешки в рамките на минута MIC-а се сменя от рутера. Тъй като засягането на работата на мрежата е минимално, атаката се засича трудно.
В третия режим, при вече извлечен MIC, се извършва реалното фалшифициране на пакети. В разработката си представят методи за намаляване на продължителността на третия режим на атаката от 4 до 1 минута, правейки я още по-трудна за засичане.
WPA2 и WPA имплементации с AES не са уязвими.
Прочетете white paper на японските учени тук.
Иззеха над 2 км бракониерски мрежи
Локални компютърни мрежи
Супер клип с концерт на хипхоп групата N...
Локални компютърни мрежи
Супер клип с концерт на хипхоп групата N...
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене
За този блог
Гласове: 1285
Блогрол
1. Моят личен блог
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator