WPA加密可以被轻松破解

    近日，安全人员表示他们开发出一种方法可以轻易破解WPA加密系统，该加密系统曾用来保护无线网络数据安全。

　　据介绍，这次破解WPA的技术细节，将会在下周原定于东京举办的PacSec会议上公布。届时，研究员Erik Tews将会给世人展示，他是如何破解WPA加密系统的，进而获取从路由器发送给笔记本电脑的数据信息。这种攻击，还可以给连接到路由器上的客户端发送虚假信息。

　　Tews 和Martin Beck 研究员已经找到破解WPA上TKIP加密系统的方法(Temporal Key Integrity Protocol，临时密钥完整性协议)，并且能够在12至15分钟时间内完成破解。不过此方法只适用于专门针对Wi-Fi适配器的数据，对于从PC到路由器的加密数据并不起作用。

　　众所周知，使用大宗数据算法或者称字典攻击可以破解TKIP加密系统，而Tews 和Martin Beck此次使用的却不是这种方法。

　　他们首次采用了诱使WPA路由器发送大量数据，然后再利用某种“突破性的数学运算”方法，使得破解WPA变得很容易。

　　Tews正打算将在下个月的学术期刊中公布加密工作内容，其中用于破解的一些代码也已经在两周之前加入到Beck的Aircrack-ng Wi-Fi加密黑客工具系统中，该工具主要供系统入侵测试者及其他人员使用。

　　WPA现在被广泛应用于Wi-Fi网络，也被认为是取代原来WEP的更好选择，WEP(Wired Equivalent Privacy的简称，有线等效保密协议)是在上个世纪90年代晚期被开发出来的保护协议。WEP发展之后不久，黑客就找到了破解其加密技术的方法，现在则被大多数安全专家视为不安全措施。

　　而此次WPA也能够被人轻易破解，则说明WEP和WPA都不能满足安全要求。有专家就建议，使用WPA2加密系统对无线网络进行安全保护。

　　虽然用户可以采用Wi-Fi的WPA2加密保护技术，或者使用虚拟专用网软件让自己免受攻击侵害，但是仍然有很多设备是连接到使用WPA、甚至是被彻底破解过的WEP加密系统的无线网络中。

　　有人呼吁，应该从现在开始对WPA开展更多的研究工作。“现在仅仅是个开始。”，“Erik和Martin 已经打开了潘多拉盒”。