Взломана система шифрования Wi-Fi WPA

Очень часто в сети предупреждают, что нельзя доверять личные данные сайтам, которые вы не знаете. Но если вы подсоединяетесь к сайту, которому можете доверять, и используете систему шифрования, то можете быть спокойны за ваши персональные данные. По крайней мере так было до сих пор.

Даже если вы думаете, что ваше соединение защищено, это не всегда так, например ваши беспроводные соединения могут прослушиваться. Даже такие функции, как применение SSID роутера и фильтрация MAC адресов не всегда помогают, ведь и их хакеры могут найти в прослушиваемом соединении. И именно в этом случае шифрование данных и должно помочь, но начальный алгоритм шифрования данных WEP достаточно слаб и его можно взломать всего за несколько минут. По этому на смену ему пришли гораздо более сложные алгоритмы WPA и WPA2, которые хоть и уязвимы к атакм, которые с помощью словарей подбирают пароль, но всё же достаточно эффективны, чтобы защитить от большинства атак. Но похоже уже найден способ, для проникновения в соединение, зашифрованное с помощью WPA.

Два исследователя Эрик Тьюс (Erik Tews) и Мартин Бек (Martin Beck) будут выступать на конференции PacSec Conference в Токио с докладом о том как они взломали алгоритм шифрования WPA. Эрик Тьюс и Мартин Бек являются первыми, кто нашёл способ как заставить роутер, поддерживающий WPA, передавать им "значительное количество данных", с помощью анализа которого они могут найти способ проникновения в данное соединение. Исследователи сообщают, что с помощью своего метода, смогли получить ключ WPA TKIP меньше чем за 15 минут. Пока они могут взламывать WPA только прослушиванием информации от роутера, и не могут взламать её, прослушивая информацию от клиента. Также Эрик Тьюс и Мартин Бек сообщают, что с помощью данного метода они могут посылать неверную информацию клиенту, подсоединённому к роутеру.

Эта атака на WPA является первой, не использующей словари для подбора ключей, но она является всего лишь вершиной айсберга, основываясь на которой другие люди могут значительно увеличить её эффективность. По этому тем, кто нуждается в повышенной защищённости своих данных, посылаемых через беспроводные соединения, нужно переходить на алгоритм шифрования WPA2. Но долго ли он будет оставться защищённым?