Έσπασε το WPA Encryption
Aug 29, 2009
Μετά το WEP (Wired Equivalent Privacy) ακόμα ένα ασύρματο πρωτόκολλο έσπασε μιλάμε φυσικά για το WPA (Wi-Fi Protected Access) το οποίο είναι υπό αμφισβήτηση από το 2008, όταν και έσπασε το TKIP (Temporal Key Integrity Protocol) που παρέχει την ασφάλεια του WPA.
Όπως ανακοινώθηκε από πανεπιστημιακούς ερευνητές της Ιαπωνίας η κρυπτογράφηση του WPA μπορεί πλέον να σπάσει μέσα σε ένα λεπτό (πριν ήταν στα 15 λεπτά) και θα κάνουν την σχετική παρουσίαση σε συνέδριο που διεξαχθεί μέσα στον Σεπτέμβριο.
Περιμένω σχόλιο του φίλου και master στον τομέα της κρυπτογράφησης Κώστα Χαλκιά να μας πει αν όντως μπορεί να ισχύει κάτι τέτοιο :).
[via]
Labels: Uncategorized
8 Comments:
-
At 29 August, 2009 07:52
crypto said...
-
Καλημέρα και από μένα!
Καλώς ή κακώς το WPA με TKIP ναι σπάει. Μη ξεχνάμε ότι το TKIP πρωτόκολλο συνεχίζει να χρησιμοποιεί ακόμη τον αλγόριθμο κρυπτογράφησης RC4 (που είχαμε και στο WEP και ουσιαστικά αυτό είναι που σπάει) και ότι ο μόνος λόγος που είχε φτιαχτεί ήταν για να είναι συμβατές οι hardware συσκευές που είχαν ενσωματωμένο τον RC4 με κάποιο πιο ανανεωμένο αλγόριθμο, καθώς το WEP σπάει εύκολα εδώ και χρόνια.
Αν Θυμάστε είχα κάνει demonstration για το WEP και είχαμε προσπαθήσει για το WPA με brute force attack. E η νέα αυτή μέθοδος σπάει το WPA με ότι password και να βάλει ο άλλος!!!! Αλλάξαν τα δεδομένα λοιπόν. Για να δουλέψει προς το παρών χρειάζονται τα εξής:
1) Εχουμε WPA με TKIP
2) Χρησιμοποιούμε IPv4 (έ όλοι ακόμη αυτό έχουμε)
3) η ανανέωση κλειδιού είναι ρυθμισμένη στα 3600sec (re-keying interval) (συνήθως αυτό ειναι και το default)
4) υποστηρίζεται το IEEE 802.11e Quality of Service (έ όλα τα νέα router το έχουν)
Η επίθεση δε δουλεύει σε WPA2 ή WPA με AES (o AES είναι αυτή τη στιγμή ο πιο αξιόπιστος αλγόριθμος κρυπτογράφησης στο κόσμο και χρησιμοποιείται σε όλες πια τις δικτυακές οικονομικές και μη συναλλαγές,... αν σπάσει καταρρέει το ιντερνετ, οι τράπεζες όλα!!!)
Το αρχικό άρθρο είναι εδώ για το πως δουλεύει η νέα επίθεση.
http://dl.aircrack-ng.org/breakingwepandwpa.pdf
Οι γιαπωνέζοι κατάφεραν να κάνουν ακόμη πιο γρήγορη την επίθεση.
Αν κάποιος έχει συσκευές που δεν υποστηρίζουν WPA2 ή WPA με AES έστω, τότε να πάει να αλλάξει το re-keying interval και αν μπορεί να το κάνει 120sec (αν και όπως λεν τα αλάνια οι γιαπωνέζοι το σπαν σε λιγότερο απο 120sec, αυτή είναι η καλύτερη τους, αλλα συνιθισμένος χρόνος είναι ίσως λίγο πιο πάνω... αλλά το βελτιώνουν συνεχώς) Τέλος πάντων για τον επόμενο χρόνο 120sec είναι ικανοποιητικά.
Αλλιώς όλοι WPA2
Χαιρετώ και πολλά φιλιά στους γνωστούς άγνωστους φίλους μου,
Κ. Χαλκιάς
http://java.uom.gr/~chalkias -
At 29 August, 2009 13:21
said...
-
Τουλάχιστον το WPA2-AES αντέχει ακόμα...
-
At 29 August, 2009 18:47
said...
-
Μεχρι ποτε.... ?
-
At 30 August, 2009 01:15
said...
-
Κώστα μου σε ευχαριστώ πολύ για την απάντηση και ζητώ συγνώμη για το καθυστερημένο ανέβασμα της, αλλά βλέπεις για κάποιο χαζό λογο το outlook το ειχε βάλει στο spam folder και δεν το ειχα δει...
Όπως και να έχει όλα αυτά που μας λες είναι πάρα πολύ ενδιαφέροντα και για ακόμη μια φορά σε ευχαριστούμε που μοιράζεσαι τις πολύτιμες γνώσεις σου μαζί μας -
At 30 August, 2009 13:33
crypto said...
-
Minotavrs δε χανόμαστε. Ακουγα πολλά, αλλά όταν σε πετυχα φίλε μου, έπαθα πλάκα, νομιζα κανεις δε ξέρει τίποτα εκεί μέσα. Super hackeras εξελιχθηκες.
ΛΟΙΠΟΝ.. για τον AES, αν σπάσει ο AES χαιρετισματα σε όλα στο internet, ΤΙ ΘΑ ΜΑΣ πειραζει το wifi? ολες οι πιστωτικές και το SSL κρυπτογραφουνται με AES, επίσης σχεδόν σε όλες τις χώρες τα κρατικά μυστικά, επίσης όλα τα folder encryption & password encryption, ΟΛΑ ΜΑΓΚΕΣ, ΟΛΑ! Για αυτό καλύτερα να μη σπάσει ο AES Ποτε!
Και για την ιστορία με τους δημιουργους του AES h αλλιως Rijndael αλγοριθμος, έχω συναντηθεί 2 φορές σε συνέδρια και έχω κανει τρελλές συζητήσεις, ειδικά τη πρώτη φορά που δεν ήξερα και πολλά!!!
Και παιχταρά μου, ετοιμάζω του χρόνου το HackEvent.com. Θα γίνει στη Σαλονικα μάλλον συνέδριο με hackeries, ήδη μαζεύω άτομα για παρουσιάσεις, και θα ήθελα να ξέρω αν έχεις κάτι!
Cheers,
CryptoBoy -
At 30 August, 2009 21:22
said...
-
Κώστα μου και πάλι σε ευχαριστώ που μοιράζεσε μαζί μας τις τόσο πολύτιμες γνώσεις σου...
Όσο για το συνέδριο υπολογιζε με μέσα... αλλά αυτα δεν λέγονται public θα τα πούμε από κοντά :) -
At 01 September, 2009 10:22
said...
-
Ενδιαφερον νεα μαθαινουμε για την Θεσσαλονικη μας :)
-
At 01 September, 2009 12:47
said...
-
Αλεξανδρε ετοιμάσου... μαζί θα πάμε :)
![[Valid Atom 1.0]](https://1.bp.blogspot.com/-fG8cTvsVKPE/Xh7SQm9ylMI/AAAAAAAATNQ/q9GFKOwU4d4NEVnk3VU6CYlc2574PXfbACLcBGAsYHQ/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment