扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,安全人员表示他们开发出一种方法可以轻易破解WPA加密系统,该加密系统曾用来保护无线网络数据安全。
据介绍,这次破解WPA的技术细节,将会在下周原定于东京举办的PacSec会议上公布。届时,研究员Erik Tews将会给世人展示,他是如何破解WPA加密系统的,进而获取从路由器发送给笔记本电脑的数据信息。这种攻击,还可以给连接到路由器上的客户端发送虚假信息。
Tews 和Martin Beck 研究员已经找到破解WPA上TKIP加密系统的方法(Temporal Key Integrity Protocol,临时密钥完整性协议),并且能够在12至15分钟时间内完成破解。不过此方法只适用于专门针对Wi-Fi适配器的数据,对于从PC到路由器的加密数据并不起作用。
众所周知,使用大宗数据算法或者称字典攻击可以破解TKIP加密系统,而Tews 和Martin Beck此次使用的却不是这种方法。
他们首次采用了诱使WPA路由器发送大量数据,然后再利用某种“突破性的数学运算”方法,使得破解WPA变得很容易。
Tews正打算将在下个月的学术期刊中公布加密工作内容,其中用于破解的一些代码也已经在两周之前加入到Beck的Aircrack-ng Wi-Fi加密黑客工具系统中,该工具主要供系统入侵测试者及其他人员使用。
WPA现在被广泛应用于Wi-Fi网络,也被认为是取代原来WEP的更好选择,WEP(Wired Equivalent Privacy的简称,有线等效保密协议)是在上个世纪90年代晚期被开发出来的保护协议。WEP发展之后不久,黑客就找到了破解其加密技术的方法,现在则被大多数安全专家视为不安全措施。
而此次WPA也能够被人轻易破解,则说明WEP和WPA都不能满足安全要求。有专家就建议,使用WPA2加密系统对无线网络进行安全保护。
虽然用户可以采用Wi-Fi的WPA2加密保护技术,或者使用虚拟专用网软件让自己免受攻击侵害,但是仍然有很多设备是连接到使用WPA、甚至是被彻底破解过的WEP加密系统的无线网络中。
有人呼吁,应该从现在开始对WPA开展更多的研究工作。“现在仅仅是个开始。”,“Erik和Martin 已经打开了潘多拉盒”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。