Eenmaal veilig gedacht, is WPA-Wi-Fi-codering gebarsten

Beveiligingsonderzoekers zeggen dat ze een manier hebben ontwikkeld om de encryptie-standaard voor Wi-Fi Protected Access (WPA), die wordt gebruikt om gegevens op veel draadloze netwerken te beschermen, gedeeltelijk te kraken.

De aanval, beschreven als de eerste praktische aanval op WPA, zal volgende week op de PacSec-conferentie in Tokio worden besproken. Daar zal onderzoeker Erik Tews laten zien hoe hij in staat was om WPA-codering te kraken, om gegevens te lezen die van een router naar een laptop worden gestuurd. De aanval kan ook worden gebruikt om valse informatie naar een client te sturen die verbonden is met de router.

Om dit te bereiken, ontdekten Tews en zijn mede-onderzoeker Martin Beck een manier om de sleutel van het Temporal Key Integrity Protocol (TKIP), gebruikt door WPA, in een relatief korte tijd: 12 tot 15 minuten, volgens Dragos Ruiu, de organisator van de PacSec-conferentie.

[Verder lezen: de beste NAS-boxen voor mediastreaming en back-up]

Ze hebben echter niet slaagde erin de encryptiesleutels te kraken die worden gebruikt om gegevens te beveiligen die van de pc naar de router gaan in deze specifieke aanval

Beveiligingsexperts hadden geweten dat TKIP gekraakt kon worden met een zogenaamde woordenboekaanval. De aanvaller gebruikt massieve computationele bronnen en kraakt in essentie de versleuteling door een extreem groot aantal goed onderbouwde schattingen te maken over welke sleutel wordt gebruikt om de draadloze gegevens te beveiligen.

Het werk van Tews en Beck houdt geen woordenboekaanval in, echter.

Om hun slag te slaan, ontdekten de onderzoekers voor het eerst een manier om een ​​WPA-router voor de gek te houden door hen grote hoeveelheden gegevens te sturen. Dit maakt het kraken van de sleutel gemakkelijker, maar deze techniek wordt ook gecombineerd met een 'wiskundige doorbraak', waardoor ze veel sneller WPA kunnen kraken dan enige eerdere poging, aldus Ruiu.

Tews is van plan het cryptografische werk in een academische publicatie te publiceren dagboek in de komende maanden, Ruiu gezegd. Een deel van de code die in de aanval werd gebruikt, werd twee weken geleden stilletjes toegevoegd aan de Aircrack-ng WiFi-coderingshacking-tool.

WPA wordt veel gebruikt op de wifi-netwerken van vandaag en wordt beschouwd als een beter alternatief voor de Wi-Fi-netwerken. oorspronkelijke WEP (Wired Equivalent Privacy) -standaard, die eind jaren negentig werd ontwikkeld. Kort na de ontwikkeling van WEP vonden hackers echter een manier om de codering te verbreken en het wordt nu door de meeste beveiligingsprofessionals als onveilig beschouwd. Winkelketen T.J. Maxx was bezig met het upgraden van WEP naar WPA-codering toen het een van de meest voorkomende datalekken in de geschiedenis van de VS beleefde, waarbij honderden miljoenen creditcardnummers werden gestolen gedurende een periode van twee jaar.

Een nieuwe draadloze standaard bekend als WPA2 wordt beschouwd als veilig voor de aanval ontwikkeld door Tews en Beck, maar veel WPA2-routers ondersteunen ook WPA. "Iedereen heeft gezegd:" Ga naar WPA omdat WEP kapot is "," zei Ruiu. "Dit is een pauze in WPA."

Als WPA aanzienlijk wordt aangetast, zou dit een grote slag zijn voor zakelijke klanten die het steeds vaker hebben overgenomen, zei Sri Sundaralingam, vice-president productbeheer bij leverancier van draadloze netwerkbeveiliging AirTight Networks. Hoewel klanten Wi-Fi-technologie kunnen gebruiken, zoals WPA2 of virtual private network-software die hen beschermt tegen deze aanval, zijn er nog steeds apparaten die verbinding maken met het netwerk met behulp van WPA, of zelfs de grondig gekraakte WEP-standaard, zei hij.

Ruiu verwacht dat nog veel meer WPA-onderzoek dit werk zal volgen. "Het is slechts het startpunt," zei hij. "Erik en Martin hebben net de doos op een hele nieuwe speelplaats voor hackers geopend."