|

Έλληνες ερευνητές χάκαραν το WPA2


Το WPA2, το έως τώρα ασφαλέστερο πρωτόκολλο ασφαλείας για ασύρματα δίκτυα "έσπασε" από Έλληνες πανεπιστημιακούς ερευνητές.

Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.

Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.

Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.


Κλειδί
 Δοκιμές
 Χρόνος
Icecream 156 0 δεύτερα
transubstantiation 249520 956 δεύτερα
sky$kr@p3r!newy0rkc1ty% 666696 αποτυχία
M0n601i4ni5m 77772 52 δεύτερα
ArlEneseb@st!an 193332 129 δεύτερα
arlI1IngtonHEIGHTS$9 317556 153 δεύτερα
b01773121770m4n 335372 215 δεύτερα
WwWbontokk@@@anka1290nayY% 367152 225 δεύτερα
012bi70z960m47ic 704 0 δεύτερα

Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.

Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.

[via]