Dvojica sigurnosnih stručnjaka izjavili su da su uspeli da razviju metodu kojom je delomično moguće kompromitovati WPA (Wi-Fi Protected Access) - standard za zaštitu bežičnih računarskih mreža.
Napad će biti prezentovan na konferenciju PacSec koja se održava u Tokiju ove nedelje. Pronađen je način na koji je moguće zloupotrebiti TKIP (Temporary Key Integrity Protocol) koji se koristi kod WPA zaštite i to u kratkom vremenskom periodu - od 12 do 25 minuta.
Nisu uspeli da dođu do kriptografskog ključa koji se koristi za zaštitu podataka, ali su uspeli da dekriptuju podatke. Do sad se znalo da je TKIP protokol ranjiv na napade korišćenjem rečnika koji se svode na pogađanje kriptografskog ključa dok ovaj napad koristi matematičke operacije za dekriptovanje paketa.
WPA zaštita uvedena je kao alternativa starijoj verziji zaštite bežične mreže WEP koja je probijena nedugo nakon što je predstavljena javnosti. Noviji standard zaštite WPA2, koji je uveden kao obavezan za sve Wi-Fi sertifikovane uređaje, smatra se za sada sigurnim od ovakve vrste napada.

Ostale vestiArhiva