• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Criptarea WPA Wi-Fi a fost sparta in 60 de secunde

17
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 28 aug., 2009 at 11:13 pm

wpatkipencryDoi cercetatori din Japonia au anuntat ca au dezvoltat o metoda prin care acestea pot sparge criptarea WPA a sistemelor wireless in aproximativ un minut.

Tehnica ii ofera atacatorul sansa de a citi traficul criptat trimis intre computere si diferite routere ce folosesc WPA(WI-FI Protected Access) ca sistem de criptare. Atacul a fost dezvoltat de Toshihiro Ohigashi de la Universitatea Hiroshima si Masakatu Morii de la Universitatea Kobe, ce au planuit o conferinta unde vor prezenta detaliile tehnice pe 25 septembrie la universitatea Hiroshima.

In noiembrie, cativa cercetatori au aratat pentru prima data cum WPA are putea fi sparta, dar cercetatorii japonezi au dus totul la un alt nivel, conform lui Dragos Ruiu , organizatorul conferintei de securitate PacSec unde a fost demonstrata pentru prima data posibilitatea de a decripta WPA : „They took this stuff which was fairly theoretical and they’ve made it much more practical,” he said.

Cercetatorii japonezi au discutat despre atacul lor intr-un document prezentat la Joint Workship, tinut in Kaohsiung , Taiwan in aceasta luna.

Atacul initial dezvoltat de cei doi cercetatori , lucra pe un numar mic de device-uri WPA si dua intre 12 si 15 minute decriptarea. Ambele atacuri functioneaza pe aparate WPA ce folosesc TKIP(Temporal Key Integrity Protocol). Tehnica nu functioneaza pe WPA 2 sau pe sistemele ce au o tehnica de criptare mai puternica (AES, spre exemplu).

Sistemele de securitate folosite de rootere au o istorie destul de lunga in domeniul problemelor de securitate. The Wired Equivalent Privacy (WEP) a fost lansat in 1997 si a fost a spart cativa ani mai tarziu, acum fiind considerat complet prost din punct de vedere a securizarii informatiei.

WPA cu TKIP „was developed as kind of an interim encryption method as Wi-Fi security was evolving several years ago,” a zis directorul de marketing Kelly Davis-Felner de la WI-FI Alliance, grupul ce certifica device-urile WI-FI. Acesta a sugerat ca oamenii sa foloseasca WPA 2.

Sursa : computerworld.com

Etichete: Temporal Key Integrity ProtocolTKIPWI-FIWPAWPA 2

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Noul robot medical minuscul
  • Articolul următor Operatori Pascal si C++ – Partea 1

17 Comentarii

  1. andrei spune:
    august 29, 2009 la 1:20 am

    Bata-va… sa va bata. Ce sperietura mi-ati tras in miez de noapte. Pai WPA(1) nu simplu nu se mai foloseste de ceva vreme.

  2. dage spune:
    august 29, 2009 la 8:46 am

    Parerea mea este ca nu conteaza prea mult, pentru ca daca cineva are pica pe tine, si poate sa sparga WPA sigur gaseste el o metoda, sa iti sparga calculatorul. Si parerea mea este ca sunt mai multe sanse sa-ti sparga cineva calculatorul prin internet, decat cineva care e in raza de actiune a wireless-ului.

  3. Avadanei Andrei spune:
    august 29, 2009 la 6:08 pm

    Conteaza suficient de mult la retele importante.

    Andrei, gandeste-te putin, pana acum WPA putea fi spart „greu”. Acum se poate foarte usor, cine urmeaza? 🙂

  4. 1epi spune:
    august 29, 2009 la 6:26 pm

    unde oare ai aflat stirea asta :-/

  5. Avadanei Andrei spune:
    august 29, 2009 la 6:32 pm

    Vazusem astazi ca ai scris si pe ISR de ea.Sursele difera chiar. 🙂

  6. zamolxis spune:
    august 29, 2009 la 8:41 pm

    de cate ori astfel de atacuri sunt puternic popularizate, devine practic imposibil sa fie verificate / aplicate intrucat administratorii retelelor de interes se adapteaza rapid. pe dinafara raman de obice home networks, care nu prezinta nici un interes pentru un atacator.

    un alt atac interesant este obtinerea de free wifi prin deghizarea traficului ca ICMP – dar si acesta a-nceput sa fie blocat.

    mediatizarea este asadar importanta – felicitari pentru alertarea romanilor!

  7. andrei spune:
    august 29, 2009 la 10:03 pm

    Salut Andrei

    Am votat articolul si pe FTW, fiindca asa cum spune si zamolxis mediatizarea este esentiala. Din pacate insa, foarte multi utilizatori, si in special cei „casnici” nu sunt interesati si se expun involuntar unor riscuri inutile.

    Dupa ce s-a demonstrat ca WEP nu mai ofera nici un fel de garantie d.p.d.v. a securitatii, iar in toamna trecuta mitul invincibilitatii WPA a cazut si el, mi se pare logic sa folosim doar WPA 2. P.S. Chiar si router-ele ieftine ofera modul WPA 2, iar eu n-am mai folosit setarea WPA(1) de ani buni.

  8. Avadanei Andrei spune:
    august 30, 2009 la 12:01 am

    Inteleg la ce te referi, insa pe mine m-a socat deoarece , stiind de problema ce o aveau(WPA era decriptabil in timp relativ scurt) , acum decriptarea in timp aproape „invizibil” poate sugera ca „next-target” e WPA 2. Desi foloseste AES ca algoritm de criptare reprezinta urmatoarea tinta pentru cei care doresc sa puna probleme celor ce se ocupa cu securitatea. 😀

    Nu am sugerat deloc nicaieri ca reprezinta vreun pericol vizibil ci doar unul stiintific. 🙂
    Multumesc de vot! 😀

  9. andrei spune:
    august 30, 2009 la 12:06 am

    Șocante sunt intr-adevar cele 60 de secunde… si cred ca mi-ai dat o idee pentru un articol. In rest, vot la vot cu bucurie 😀

  10. Ionut Staicu spune:
    august 31, 2009 la 2:37 am

    Sunt doar curios: ce e ala un rooter?

  11. andrei spune:
    august 31, 2009 la 2:43 am

    @Ionut Staicu
    A scris si baiatul rooter in loc de router. 🙂 Sunt multe cauze pentru care ar putea sa apara scris asa si blama imediat nestiinta (Rooter?? Wtf is that???).

  12. Ionut Staicu spune:
    august 31, 2009 la 2:56 am

    Sunt multe cauze pentru care ar putea sa apara scris asa

    Nu-mi spune! Ai U langa O pe tastatura…

  13. Avadanei Andrei spune:
    august 31, 2009 la 11:06 am

    Imi cer scuze pentru greseala facuta, am remediat-o.

    Nu era mai frumos daca se atragea atentia intr-un mod mai „normal” ? Am inteles ideea, domeniul meu de cunostinte e net inferior fata de al dumneavoastra si mi-ati dovedit asta in singurul mod posibil. Daca nu asta ati dorit sa sugerati, modul in care ati observat greseala a facut-o. 🙂

  14. Ionut Staicu spune:
    august 31, 2009 la 11:11 am

    Oh well… Data viitoare iti vei aminti SIGUR cum se scrie corect 😀

    Btw, ai putea folosi ntzAntispam in locul boxului cu adunarea 😉

  15. Avadanei Andrei spune:
    august 31, 2009 la 11:13 am

    Mersi de sfat, acel box a fost pus doar pentru a reduce putin problemele de acest gen. Curand voi trece la o noua forma si voi aduce imbunatatiri din toate punctele de vedere. 🙂

  16. andrei spune:
    august 31, 2009 la 11:19 am

    @Andrei
    Nu uita sa introduci moderarea comentariilor 😀

  17. mentolatu spune:
    decembrie 24, 2010 la 10:25 am

    salutare , daca stie cineva metoda de a sparge wpa tkip in 60 secunde va rog sami trimiteti un email fara_adresa_email@yahoo.com , si stati linistiti ca nu va sparg ruterele ca nu mai stau in romania ❓ 🙂 🙂

    Nota editorului : Nu ai voie sa-ti publici adresa de e-mail.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Criptarea WPA Wi-Fi a fost sparta in 60 de secunde
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons