來自德國達姆科技大學的Eric Tews以及一名德國安全研究人員Martin Beck宣稱,可在15分鐘內,破解部分由無線安全存取標準(WPA , Wi-Fi Protected Access)所保護的無線網路。
此一被攻陷的WPA漏洞是來自WPA所使用的暫時金鑰完整性協定(TKIP, Temporal Key Integrity Protocol)加密技術;以往對TKIP的攻擊主要是透過傳送大量字典辭彙來破解加密程序,但據了解,ITews及Beck則是讓WPA路由器傳送給他們大量的資料,再加上數學演算讓他們可以快速攻陷WPA。不過,幸好目前此攻擊僅限於單向,例如讀取自路由器傳到使用者端的資訊,或是自路由器傳送偽造的資訊到使用者端,尚未突破自使用者端到路由器端的加密金鑰。
為了避免有心人士竊聽或擷取無線傳輸的資料,IEEE很早就制定有線等效加密(WEP, Wired Equivalent Privacy)的安全標準,但WEP後來被發現不少漏洞,因此在2003年發表新的WPA,隔年又推出更新的WPA2,雖然WPA2比WPA安全,但不少WAP2路由器同時支援WPA。
Source from http://www.informationsecurity.c ... etail.aspx?aid=4676 |
發表於 2009-4-14 08:12
| 
發表於 2010-3-6 22:41
|