Δευτέρα 24 Μαρτίου 2014

Έλληνες ερευνητές "έσπασαν" το WPA2

Το WPA2, το έως τώρα ασφαλέστερο πρωτόκολλο ασφαλείας για ασύρματα δίκτυα "έσπασε" από Έλληνες πανεπιστημιακούς ερευνητές.
Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.
Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.

Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.

ΚλειδίΔοκιμέςΧρόνος
Icecream1560 δεύτερα
transubstantiation249520956 δεύτερα
sky$kr@p3r!newy0rkc1ty%666696αποτυχία
M0n601i4ni5m7777252 δεύτερα
ArlEneseb@st!an193332129 δεύτερα
arlI1IngtonHEIGHTS$9317556153 δεύτερα
b01773121770m4n335372215 δεύτερα
WwWbontokk@@@anka1290nayY%367152225 δεύτερα
012bi70z960m47ic7040 δεύτερα


Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.
Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.
Πηγή: ADSLgr.com   

Δεν υπάρχουν σχόλια: