Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Kutatók állítják, hogy megtalálták a módját a WPA vezetéknélküli kommunikáción használt titkosítás feltörésének.
Médiajelentésekre hivatkozva, Erik Tews és Martin Beck azt állítja, hogy megtalálták a WPA által használt TKIP kulcs feltörésének módját, amellyel képesek elolvasni a vezetéknélküli routertől a laptop számítógépekig küldött adatokat. A kutatók szerint mindezt 12-15 perc alatt végre lehet hajtani.
Számos vállalat és otthoni felhasználó használja jelenleg a WPA titkosítási protokollt azért, hogy megakadályozzák a bűnözők titkos információkhoz való jutását a levegőn keresztül, amelyeket aztán azonosságlopásra használhatnak fel.
Már régóta köztudott, hogy a korábbi titkosítási szabványt, a WEP-et könnyedén ki lehet játszani, és ebből következően sok vezetéknélküli kapcsolatot használó egyén és cég váltott olyan sokkal biztonságosabb rendszerekre, mint a WPA vagy a WPA2.
Továbbá a múlt hónapban kiadott jelentésemben írtam, hogy a PCI Biztonsági Szabványok Hivatala viszonteladóival tudatta, hogy sokkal jobb titkosítási rendszert kell használniuk (WPA vagy WPA2) a hitelkártyák és más azonossági információk védelme miatt, számos adatszivárgási esetet követően.
Szerencsére eddig a kutatók elmondása szerint még nem voltak képesek megtalálni a módját a vezetéknélküli laptopokról a router felé küldött kommunikáció elfogásának - csak a másik irányba küldött adatokat sikerült elfogni. Mindazonáltal számos szem fog tapadni a héten tartandó tokiói PacSec konferencia előadásaira, ahol is Tews elmondása szerint be fogja mutatni a WPA elleni támadást.
Attól függően, hogy mire fog fény derülni, néhány vállalatnak talán ismét meg kell vizsgálnia WiFi biztonságát és magasabb szintű titkosítást kell bevezetnie. A WPA2 eddig nem sok hackeléstől szenvedett - talán mindenkinek erre kellene váltania?