Своего рода соревнования между группами программистов по взлому WiFi-сетей все больше напоминают старое телешоу "Угадай мелодию". Не успела компания "Элкомсофт" выпустить технологию, благодаря которой взломать WPA/WPA2 всего лишь за неделю, как новая команда исследователей выступила с заявлением о том, что ей это удастся сделать за пятнадцать минут. Как сообщает IT World, взломщики Эрик Тьюз и Мартин Бек не раскрывают подробностей технологии - она будет продемонстрирована на конференции PacSec, которая пройдет на следующей неделе в Токио. Чудо-хакеры покажут, как они перехватывают данные, передаваемые между ноутбуком и роутером, а пока что интересующаяся общественность может довольствоваться сведениями о том, что Тьюз и Бек нашли способ взломать TKIP - протокол временной целостности ключей, предложенный в свое время для замены уязвимого протокола WEP. Эксперты по безопасности знают, что взломать TKIP можно при помощи "атаки по словарю", но для этого требуются большие вычислительные мощности. Новый метод взлома заключается в посылке на роутер большого количества данных (что облегчает взлом ключа), а также некоем "математическом прорыве", подробности которого пока держатся в секрете. Впрочем, выступление экспериментаторов в Токио покажет, являются ли их заявления правдой, или же они пускают всем пыль в глаза. Стоит, однако, отметить, что взлом WPA за неделю, который предлагает "Элкомсофт" - это тоже серьезный прорыв, поэтому компаниям нужно всерьез озаботиться своей безопасностью. К примеру, перейти на "витую пару" или использовать VPN.
Подробности