WPA Wi-Fi加密技术遭到破解
有安全专家最近表示,他们已开发出了一种方法,可以部分攻破目前很多无线网络所使用的WPA加密标准。
这种攻击WPA方法的细节将在下周于东京举办的PacSec大会上予以披露并展开讨论。届时,安全专家Erik Tews将会演示他是如何攻破WPA加密算法的。
Tews及其同事Martin Beck发现了一种破解临时密钥完整性协议(TKIP)的方法,而根据PacSec大会组织者Dragos Ruiu透露,破解用时还相当短,仅需12到15分钟。
安全界的专业人士早就知道,采用一种被称为目录攻击的方法便可破解TKIP。通过利用大规模的计算资源,攻击者只需使用数量庞大、精心编排的估算值便可获取到保护无线数据安全所使用的密钥,从而破解TKIP。
然而,Tews和Beck所使用的方法却与目录攻击无关。
为了使攻击成功,两位研究者首先发现了一种欺骗WPA路由器的方法,好让该路由器给他们发送大量的数据。这种做法更容易破解密钥,不过这种技术还得结合所谓"数学上的突破",便可比此前的任何破解尝试更快地获取密钥。
Ruiu透露,Tews正打算在下月将这一破解工作的内容发表在一份学术刊物上。而这次攻击所使用的一些代码两周前就已经悄悄加进了Beck的破解Wi-Fi加密黑客工具Aircrack-ng中了。
WPA如今被广泛用于Wi-Fi网络,被认为是用来替代原先的WEP(有线等效加密)标准的更好的加密标准。
如果说WPA标准也不安全的话,那将会对正在越来越多地采用这一标准的企业客户造成重大打击。虽说客户们可以采用新的Wi-Fi加密技术,如WPA2或者虚拟专网软件,但是连接这些网络的很多设备可能仍在使用WPA,甚至还在使用早已不堪一击的WEP标准。
Ruiu推测,将会有更多研究破解WPA的研究者们会跟踪这一破解工作。"这只是一个起点,"他说。"Eric和Martin打开了一个潘多拉魔盒,一个全新的黑客游乐园即将开放。"
- 思科WRT160N无线路由器,奢华路由极品选择(07-27)
- WiMedia常见技术问题(08-23)
- 构建专属WPAN(08-29)
- Enea、Agere延长合作协议,Sceptre和Vision平台继续选用OSE (03-05)
- UWB技术即将迎来黄金发展期(10-10)
- WPA告破 无线安全当真草木皆兵?(11-23)