11月7日消息,研究人员日前发现了一种破解WAP(Wi-Fi Protected Access),即Wi-Fi网络安全存取密钥的方法,并且这种方法不需要经过多次尝试,就可以成功突破。有关该方法的技术细节,将与下周在日本东京举行的PacSec大会上公布。
据国外媒体报道,研究人员埃里克-陀斯和马丁-班克发现了一种可破解WPA加密方法TKIP的方法,他们甚至可以在15分钟内完成破解。不过此方法只适用于专门针对Wi-Fi适配器的数据,对于从PC到路由器的加密数据并不起作用。
TKIP加密系统在通过大宗数据算法进行破解时其安全性大大降低,这已是为人所共知,此类攻击又称字典攻击。而埃里克-陀斯和马丁-班克使用的并不是上述方法。显然,他们在实施攻击时使用了大量来自WPA路由器的数据,然后结合一种奇怪的算法,最终能突破加密系统。
上述方法中的一些元素已被纳入班克的Aircrack-ng Wi-Fi加密黑客工具系统,该工具主要供系统入侵测试者及其他人员使用。
事实上陀斯2007年就破解过104-bit WEP (Wired Equivalent Privacy)加密系统。鉴于WEP和WPA两种加密系统均不安全,专家建议无线网络使用WPA2加密系统。
TPIK:
TKIP像WEP一样基于RC4加密,但以另一种方式实施,解决了WEP目前存在的脆弱性。它提供了快速更新密钥的功能。利用TKIP,随着各个厂商计划推出TKIP固件补丁,消费者在无线局域网硬件上的投资将得到保护。
