Τρύπα ασφαλείας στο WiFi (802.11) μέσα από παραβίαση του ασφαλέστερου, μέχρι πρότινος, πρωτοκόλλου ασφάλειας WPA2

Έλληνες ερευνητές κατάφεραν να ρίξουν το απόρθητο κάστρο WPA2, εκθέτοντας τις αδυναμίες και τα κενά ασφαλείας του WiFi.

wpa2-crack

Ο Αχιλλέας Τσιτρούλης (Brunel University, UK), ο Δημήτρης Λαμπούδης (ΠΑΜΑΚ, Θεσσαλονίκη) και Μανώλης Τσεκλεβές (Lancaster University, UK) χρησιμοποίησαν την μέθοδο του de-authentication και παρατήρησαν ότι αποτελεί μεγάλη αδυναμία στη δομή του 802.11.

 

Οι ερευνητές δημιούργησαν έναν αλγόριθμο που πραγματοποιεί custom brute force attack για να βρει το password του WPA2 (όσο μεγαλύτερο το password, τόσο περισσότερη ώρα χρειάζεται) και βρήκαν ότι κατά τη διαδικασία του de-authentication (επανασύνδεση και εκ νέου διαμοιρασμός κλειδιού ασφαλείας στις συνδεμένες συσκευές) υπάρχει ένα κενό χρονικό διάστημα που μπορεί να εκμεταλλευτεί κάποιος hacker ή λογισμικό malware.

wpa2_cracked

Επίσης εντόπισαν τρόπους που η επίθεση μπορεί να γίνει ακόμα πιο εύκολα, γρήγορα και αποτελεσματικά. Δεν σταμάτησαν όμως εκεί. Όπως οι ίδιοι δήλωσαν, στόχος τους δεν είναι η παραβίαση του WiFi και το hacking, αλλά η βελτίωση αυτού έτσι ώστε να δημιουργηθεί ένα πρωτόκολλο απολύτως ασφαλές. Για το λόγο αυτό, στην δημοσίευση τους κάνουν λόγο και αναφορές για τρόπους που μπορεί να θωρακιστεί αποτελεσματικά το όλο σύστημα.

Μέχρι να δούμε κάποιο νέο πρωτόκολλο ασφαλείας, καλό θα είναι να συνεχίσετε να χρησιμοποιείτε το WPA2 με όσο το δυνατόν πιο σύνθετο password και ταυτόχρονα να δηλώνετε τις συσκευές που επιθυμείτε να έχουν πρόσβαση μέσω MAC address.

 

Το άρθρο δημοσιεύτηκε στις 13 Μαρτίου, 2014 στο Int. J. Information and Computer Security, 2014, 6, 93-107 

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Internet, Misc. Bookmark the permalink.
  • 30cm

    ethernet & πάλι ethernet

  • Mike

    Πλακα μας κανουν τα παλικαρια. Αυτο γινεται εδω και πολυ καιρο με μια διανομη linux. Συγκεκριμενα εσπασα WPA2 μεσα σε 20 δευτερολεπτα χωρις dictionary.

  • real madrid

    Mike πραγματικα θα μου δειξεις. Δεν κανω πλακα θελω να μαθω

  • Athoz

    Μήπως έσπασες WPS;

  • Simon

    basika auto me tis mac addresses poly lol… eklapsa giati spaei mesa se 1 sec efoson einai kapoios syndemenos… sto paper analyoun kai ti hardware xrisimopoiisane? giati mou fainontai poly koula ta noumera gia ypologismo hash [hash SSID + hash password]…. entaksei an xrisimopoiisane kana FPGA systhma einai logika ta noumera alliws den bgazoune nohma… tespa as diabasoume to paper… kai fysika sygxarhthria sta paidia… 🙂

  • instaqus

    wpa2 σε 20 δευτερόλεπτα χωρίς dictionary. 20 δευτερόλεπτα ονειρευόσουν και μετά ξύπνησες;

  • PAOK

    Δε διευκρινιζεται στο άρθρο εάν ηταν WPA2-TKIP ή WPA2-AES

  • Simon

    to ssid… lol… profanws den exeis idea KAN gia to pws ypologizete to kryptografiko kleidi tou WPA kai WPA2 PSK.. opote kalytera katse ligo diabase prin tin peis se kapoion pou isws na gnwrizei kati parapanw gia to thema…
    Aside from that… tha mathoume se ti anaferontai an kapoios plirwsei gia na bgalei to arthro tous sto public… pros to paron oloi ypotheseis kanoun apla elpizw na exoune ontws brei kapoio bug sto de-auth tou protocollou.. fysika to timeframe tou de-auth itan kai apo prin gnwsto.. apla etsi pws ta lene fainete na einai kati parapanw…
    PS. Me bash to background twn paidiwn isws na eisai swstos alla auto tha to mathoume me tin pliri dimosieush tou paper….

  • Jack

    Aplh kai gnwsth epi8esh typou Dictionary. Tpt parapanw.