Το WPA2, το έως τώρα ασφαλέστερο πρωτόκολλο ασφαλείας για ασύρματα δίκτυα "έσπασε" από Έλληνες πανεπιστημιακούς ερευνητές.
Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.
Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.
Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.
Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.
Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.
Πηγή: ADSLgr.com
Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.
Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.
Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.
Κλειδί | Δοκιμές | Χρόνος |
Icecream | 156 | 0 δεύτερα |
transubstantiation | 249520 | 956 δεύτερα |
sky$kr@p3r!newy0rkc1ty% | 666696 | αποτυχία |
M0n601i4ni5m | 77772 | 52 δεύτερα |
ArlEneseb@st!an | 193332 | 129 δεύτερα |
arlI1IngtonHEIGHTS$9 | 317556 | 153 δεύτερα |
b01773121770m4n | 335372 | 215 δεύτερα |
WwWbontokk@@@anka1290nayY% | 367152 | 225 δεύτερα |
012bi70z960m47ic | 704 | 0 δεύτερα |
Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.
Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.
Πηγή: ADSLgr.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου