Потребителски вход

Запомни ме | Регистрация
Постинг
31.08.2009 16:19 - Разбиха WPA защитата на Wi-Fi мрежи
Автор: inet Категория: Технологии   
Прочетен: 5006 Коментари: 1 Гласове:
1

Последна промяна: 31.08.2009 16:27


Учени от Япония, от университетите в Хирошима и Кобе, са разработили метод за широкоприложима атака върху безжични мрежи, ползващи за защита WPA с TKIP. Атаката отнема само минута и е използваема за Man In The Middle атака.

Преди близо година Ерик Тюс и Мартин Бек демонстрираха успешна атака на WPA защита, базирана на TKIP криптиране при ограничен брой устройства (такива, поддържащи QoS услугите от протокола 802.11e). Тяхната атака отнемаше 12-15 минути и не беше универсална.

Сега японските учени, използвайки част от техните разработки, усъвършенстват и правят по-широко използваема атаката. В техния модел машината на атакуващия действа в три режима:

- само като усилвател на сигнала (repeater).
- режим на кражба на MIC ключ и чексума.
- режим на модификация на информацията.
 
По подразбиране атакуващия работи в режим repeater. След това, когато трафика е минимален, например основно ARP пакети, се преминава в режим за извършва кражба на MIC ключа и чексумата чрез chopchop атака (използвана и срещу WEP още през 2004-та). Тази част отнема около 12-15 минути поради факта, че ако се изпратят два пакета с грешки в рамките на минута MIC-а се сменя от рутера. Тъй като засягането на работата на мрежата е минимално, атаката се засича трудно.

В третия режим, при вече извлечен MIC, се извършва реалното фалшифициране на пакети. В разработката си представят методи за намаляване на продължителността на третия режим на атаката от 4 до 1 минута, правейки я още по-трудна за засичане.

WPA2 и WPA имплементации с AES не са уязвими.

Прочетете white paper на японските учени тук.


Тагове:   мрежи,


Гласувай:
1



Спечели и ти от своя блог!
1. mikino - Ха!
15.03.2010 14:19
Защо ли не се учудвам? Ами то това само японец или българин може да го сътвори!
цитирай
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене

За този блог
Автор: inet
Категория: Технологии
Прочетен: 2029316
Постинги: 259
Коментари: 660
Гласове: 1285
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031