【ミドリ安全】 AIR 先芯入りスニーカー 安全作業靴 WPA-110 ( ミドリ安全靴 )
安全研究人员表示,他们已经开发了一种方法来部分破解用于保护许多无线网络数据的Wi-Fi保护访问(WPA)加密标准。
这次攻击被描述为对WPA的第一次实际攻击将在下周的东京PacSec会议上讨论。在那里,研究人员Erik Tews将展示他如何破解WPA加密,以便读取从路由器发送到膝上型计算机的数据。为了做到这一点,Tews和他的合作研究人员Martin Beck找到了一种方法来打破临时密钥完整性协议(TKIP)密钥,该密钥由根据PacSec会议组织者Dragos Ruiu的说法,WPA在相对较短的时间内:12到15分钟
[进一步阅读:用于媒体流和备份的最佳NAS盒]
但是,设法破解用于保护在这次特定攻击中从个人电脑到路由器的数据的加密密钥安全专家已经知道,TKIP可能会被称为字典攻击破解。使用大量的计算资源,攻击者通过对使用什么密钥来保护无线数据进行大量有根据的猜测,从根本上破解了加密。然而,Tews和Beck的工作不涉及字典攻击,然而
为了取消他们的诀窍,研究人员首先发现了一种欺骗WPA路由器发送大量数据的方法。这使得破解密钥更容易,但是这种技术也与“数学突破”相结合,可以让他们比任何以前的尝试更快速地破解WPA,Ruiu说。
Tews计划在学术机构发布密码工作在接下来的几个月里,瑞鲁说。他补充说,攻击中使用的一些代码在两周前悄悄地加入了Aircrack-ng Wi-Fi加密黑客工具中。
WPA广泛用于当今的Wi-Fi网络,被认为是更好的替代方案原始WEP(有线等效保密)标准,这是在20世纪90年代后期开发的。然而,在WEP发展之后不久,黑客就找到了一种破解加密的方法,现在大多数安全专家认为它是不安全的。连锁店T.J. Maxx正在从WEP升级到WPA加密,当时它经历了美国历史上最广泛公开的数据泄露之一,其中数以百万计的信用卡号码在两年内被盗。
新的无线标准称为WPA2被Tews和Beck开发的攻击认为是安全的,但许多WPA2路由器也支持WPA。“每个人都一直在说,'去WPA是因为WEP坏了',”Ruiu说。 “这是WPA的一次突破。”
如果WPA受到严重影响,对于越来越多地采用WPA的企业客户来说,这将是一个沉重的打击,无线网络安全厂商AirTight Networks产品管理副总裁Sri Sundaralingam表示。 。虽然客户可以采用Wi-Fi技术,例如WPA2或虚拟专用网络软件来保护他们免受这种攻击,但仍然有可能使用WPA连接到网络的设备,甚至是彻底破解的WEP标准。 > Ruiu期待更多的WPA研究来跟踪这项工作。 “它只是起点,”他说。 “Erik和Martin刚刚在一个全新的黑客操场上打开了这个盒子。”
