Linux E X P R E S

Facebook

Prolomení WPA-TKIP snadno a rychle

Hrozba

Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.


Odhalení dvou nových slabin v šifrovacím algoritmu RC4 zvýšilo tlak na odstranění této šifry z praktického používání (a například vývojáři prohlížeče Firefox se k tomu postavili radikálně, používání šifry až na výjimky zakázali). Problémy tohoto algoritmu však neohrožují jen TLS komunikaci, ale také WiFi přístup chráněný technologií WPA-TKIP, která už je mimochodem delší dobu označována za nedostatečně bezpečnou.

Vědci z belgické Katolické univerzity v Lovani nyní ukázali, jak snadno a rychle lze útok provést. Podle publikované práce stačí na prolomení šifry pouhá hodina a útočník pak může jak dešifrovat komunikaci, tak i do ní zasahovat (vkládat vlastní pakety). Členové vědeckého týmu navíc předpokládají, že může být způsob vedení útoku ještě vylepšen a tedy zrychlen a usnadněn. Na základě toho důrazně vyzývají k tomu, aby bylo používání RC4 ukončeno.

Diskuze (0) Nahoru