安全研究人员在无线网络加密方法中发现了漏洞,该漏洞存在于802.11i中,后者是WiFi WPA的基础,因此可能会影响到全世界的无线路由器。德国Darmstadt理工大学的博士生Erik Tews是发现者之一,另一位是Martin Beck。Glenn Fleishman与Tews进行了一番长谈,了解了更多背景资料,事实是WPA并没有真的破解。
根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。这种攻击只对短数据包有效,长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(Address Resolution Protocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
