RSS

Έλληνες ερευνητές χάκαραν το WPA2

27 Mar

 

Το WPA2, το έως τώρα ασφαλέστερο πρωτόκολλο ασφαλείας για ασύρματα δίκτυα “έσπασε” από Έλληνες πανεπιστημιακούς ερευνητές.

Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.

Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.

Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.

Κλειδί
Δοκιμές
Χρόνος
Icecream 156 0 δεύτερα
transubstantiation 249520 956 δεύτερα
sky$kr@p3r!newy0rkc1ty% 666696 αποτυχία
M0n601i4ni5m 77772 52 δεύτερα
ArlEneseb@st!an 193332 129 δεύτερα
arlI1IngtonHEIGHTS$9 317556 153 δεύτερα
b01773121770m4n 335372 215 δεύτερα
WwWbontokk@@@anka1290nayY% 367152 225 δεύτερα
012bi70z960m47ic 704 0 δεύτερα

Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.

Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.

[via]

 
Leave a comment

Posted by on 27 March, 2014 in MinOtavrS blog

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: