WPA ilaç'i anlamak, dövüldü fakat kırılmadı

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 35937
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

WPA ilaç'i anlamak, dövüldü fakat kırılmadı

Mesaj gönderen velociraptor »

Araştırmacılar Kablosuz Ağ Kriptolama metodlarından birinde exploit edilebilen bir açık buldular. Açık WiFi Protected Access (WPA) temelini oluşturan 802.11i'de, yani dünyadaki tüm router'lar etkilenebilir. Alman öğrenci Erik Tews yarın Tokyo'da başlayacak olan PacSec konferansında öğrenci arkadaşı ve airilaç-ng takımı üyesi Martin Beck ile birlikte bir sunum yapacaklar. WPA'nın atalarının kalıntıları kullanarak kriptolama metodunda nasıl bir çatlak oluştuğunu ve WiFi istemcisine nasıl istedikleri verileri gönderebileceklerini gösterecekler.

Darmstadt Teknik üniversitesinde kriptolama üzerine çalışan ve doktora adayı olan Tews, Wired Equivalent Privacy (WEP) metoduna olan bir saldırıyı modifiye ederek TKIP (Temporal Key Integrity Protocol) kullanan ağlara istedikleri verileri gönderebildiklerini söylüyor. Tews keşfin Dresden teknik üniversitesinde öğrenci olan ve PacSec de yapacakları sunumu birlikte hazırladıkları Beck'e ait olduğunu söylüyor.

Tews/Beck metodunda saldırgan bir paketi dinliyor, checksum'ı etkilemek için ufak değişiklikler yapıyor, pakedi access point'e göndererek sonuçlara bakıyor. Tews "Bu bir anahtar kurtarma saldırısı değil" diyor ve ekliyor "Bu sadece paketleri tek tek dekriptolayabilmenizi sağlıyor". Bu yaklaşım sadece kısa paketlerle çalışıyor fakat ARP (Address Resolution Protocol) zehirleme ve DNS (Domain Name Server) spoof veya zehirleme saldırılarında kullanılabilir.

Tews ve Beck'in hazırlamış olduğu Practical Attacks against WEP and WPA dokümanı aşağıdaki adresten indirilebilir:
http://dl.airilaç-ng.org/breakingwepandwpa.pdf
Kaynak:
http://arstechnica.com/articles/paedia/wpa-ilaçed.ars/
Cevapla