Ανεπαρκή τα WPA και WPA2 για την ασφάλεια των WiFi συνδέσεων

[MNP-10]

Η Global Secure Systems δήλωσε ότι μία Ρωσική εταιρία, η οποία χρησιμοποίησε μία τελευταίας έκδοσης κάρτα γραφικών NVIDIA, κατάφερε να επιταχύνει την "ανάκτηση password" σε WiFi σύνδεση, μέχρι και 10.000% - ποσοστό ικανό να θέσει υπό αμφισβήτηση την ικανότητα των WPA και WPA2 συστημάτων κρυπτογράφησης να προστατέψουν αποτελεσμάτικα τις ασύρματες μεταδόσεις δεδομένων.

Ο David Hobson, managing director της GSS, ισχυρίστηκε ότι οι εταιρίες δε μπορούν πλέον να αντιμετωπίζουν την, βασισμένη σε standards, WiFi μετάδοση ως εγγενώς ασφαλή έναντι απόπειρων παρακολούθησης. Προσέθεσε ότι η χρήση των VPN θα πρέπει τώρα να είναι υποχρεωτική για επιχειρήσεις οι οποίες θέλουν να συμμορφώνονται και με το Data Protection Act ενώ συνέχισε λέγοντας:

"Η brute-force αποκωδικοποίηση των WPA και WPA2 συστημάτων με χρήση παράλληλης επεξεργασίας υπάρχει ως θεωρητική πιθανότητα εδώ και αρκετό καιρό - και λογικά χρησιμοποιείται ήδη από σχετικές κρατικές Υπηρεσίες σε extreme καταστάσεις - όμως η χρήση των τελευταίων NVIDIA καρτών για να επιταχυνθεί η αποκωδικοποίηση σε ένα απλό PC είναι εξαιρετικά ανησυχητική".


Πηγή: scmagazineuk.com

[crypter]

nvidia-"the way it's meant to be played decyphered"

[MNP-10]

Ετσι.. οταν αυξανεται το folding speed κατα ποσες φορες, λογικο ειναι οτι το ιδιο cpu power μπορει να χρησιμοποιηθει και για αλλα tasks..

Και, σιγα μη το σκεφτηκε πρωτη μια ρωσικη εταιρια

[kinetik]

Εντάξει, και μετά τι θα κάνουμε, θα καταργήσουμε το ασύρματο και θα βάλουμε απλό καλωδιάκι; Ετσι όπως διάβασα τον τίτλο νόμισα πως ανακαλύφθηκε κάποιο εγγενές σφάλμα σε αυτές τις μεθόδους κρυπτογράφησης.

[MNP-10]

Ε αμα ο καθενας μπορει να βαλει την καρτα γραφικων του να το σπαει, τα WPA / WPA2 ειναι as good as useless. Οπως λεει και το αρθρο, απλα, πας σε VPN μετα για ενα added layer of security.

[gtl]

Η αναφορά του άρθρου στην Elcomsoft δίνει οπωσδήποτε μια κάποια βαρύτητα στον ισχυρισμό. Ωστόσο, μέχρι να δούμε απτά, αναπαραγώγιμα στοιχεία για το σπάσιμο wpa μιλάμε για θεωρητική δυνατότητα και όχι άμεσο, υπαρκτό κίνδυνο.

Όχι ότι θέλω να σκιάσω την συζήτηση με συνομωσιολογική χροιά, αλλά ας μην ξεχνάμε άλλωστε ότι η Global Secure Solutions πουλάει λύσεις vpn και έχει κάθε συμφέρον να φουσκώσει τα πράγματα κινδυνολογώντας. Αυτή την στιγμή το WPA/WPA2 δεν έχει σπάσει και η brute force αποκωδικοποίηση δεν είναι πρακτική.

[sv2evs]

Πλέον μετά πάμε εδώ

[crypter]

Πλέον μετά πάμε εδώ

κβαντικη κρυπτογραφια, ιδεα μου η ακουγεται πολυ cool το ονομα περα απο ασπαστο κτλ;

[Jazzer]

" Ότι κλειδώνει, ξεκλειδώνει ", δε χρειάζεται ιδιαίτερη σκέψη αλλά ούτε και φόβος, έτσι είναι αυτά..

[wireless_surfer]

η πορεία είναι προδιαγεγραμμένη
ένα κομμάτι κώδικα που χρησιμοποιήθηκε, μία ρουτίνα, "διαρρέει" στο "κοινό" (μην πουμε πως όλο το πρόγραμα διαρρέει)
και έτσι σε λίγο θα έχουμε μία ρώσικη, μία US και μία ανατολίτικη Version και με πολύ χαριτωμένο GUI
αν φτάσουμε και σε επίπεδο gui όμως να σπάμε τα κλειδιά, αυτό θα είναι πολύ επικίνδυνο, όχι μόνο για τον "σπασμένο" αλλα και για το γενικότερο διαδίκτυο. Φαντάζομαι, να γεμίζουμε με injected zombies, με Underground δίκτυα, λαλακούλιδες που κάθονται και υποκλέπτουν την ζωή σου όλη, κ.ο.κ.? (το έχουμε δει στο παρελθόν)
Δεν έχουν άδικο στο "φούσκωμα" πιστεύω και το cpu utilization μεταξύ cpu+gpu το βιώνουμε ήδη, μιλάμε για 6-7 επεξεργαστές στο χαλαρό ? (ένας 4πύρηνος + 2 ή 3 SLi)

[mevan]

Θέμα χρόνου ήταν πάντως αφού ο μόνος τρόπος σπασίματος του WPA2 ήταν η μεθοδος brute force. Όσο αυξάνεται η διαθέσιμη επεξεργαστική ισχύς τόσο ευκολότερα γίνονται τέτοιου είδους σπασίματα. Το ...WPA3 πότε βγαίνει είπαμε;

Off Topic

Πλέον μετά πάμε εδώ

κβαντικη κρυπτογραφια, ιδεα μου η ακουγεται πολυ cool το ονομα περα απο ασπαστο κτλ;

Να συνεχίσω λίιιιγο το off-topic! Άσπαστο, ε; >> link

[wireless_surfer]

Θέμα χρόνου ήταν πάντως αφού ο μόνος τρόπος σπασίματος του WPA2 ήταν η μεθοδος brute force. Όσο αυξάνεται η διαθέσιμη επεξεργαστική ισχύς τόσο ευκολότερα γίνονται τέτοιου είδους σπασίματα. Το ...WPA3 πότε βγαίνει είπαμε;

Off Topic

Να συνεχίσω λίιιιγο το off-topic! Άσπαστο, ε; >> link

ναι αλλα αυτό απαιτεί ΄'αμεση επαφή απ ότι καταλαβαίνω , πράγμα όχι εύκολο, αλλα σαφώς και απορρίπτει τον τίτλο
το να βγαίνυμε όμως με τα αυτοκίνητα και να σπάμε κλειδιά για πλάκα είναι παλιο σπορ

Off Topic

(πραγματικά offtopic, δίαβαζα πριν λίγες μέρες σε ξένο οικονομικό τύπο, συμβουλή απο μεγάλη εταιρία του χρηματιστηρίου, "μην αγοράζετε τράπεζες, εκτός απο Ελληνικές"...,
τι να μας πουν και οι Ελβετοί (για τις τράπεζες που αναφέρεται το quantum cryptography στο τελευταίο αρθρο), εδώ με χαρτι και καλαμάρι και είμαστε numero uno )
αλλά και κατά τον ΈΛληνα φιλόσοφο (αυτό το Λ μπήκε εσκεμμένα κεφαλαίο) " ο καιρός γαρ εγγύς"
και για να μην παρεξηγούμαι, εννοώ τον καιρο που το ocean's 11 πχ θα ματατραπεί σε, "ένα πρωτάθλημα μόνος; του" ή αλλιώς swordfish, εννοώ τον χακερ με το λαπτοπι που "ξυρίζει" δις δολλάρια

[frap]

κβαντικη κρυπτογραφια, ιδεα μου η ακουγεται πολυ cool το ονομα περα απο ασπαστο κτλ;

Δεν είναι ότι είναι άσπαστο, αλλά το ότι εάν υποκλαπεί σημαντικό ποσοστό τις πληροφορίας, ο αποδέκτης μπορεί πολύ εύκολα να καταλάβει την παρεμβολή του τριτου στην επικοινωνία του με τον αποστολέα! Και μπορεί να σχεδιαστεί έτσι το πρωτόκολλο ώστε ακόμη και αυτό το μικρό ποσοστό πληροφορίας που θα μπορεί να υποκλαπεί χωρίς να γίνει αντιληπτό, να είναι άχρηστο...!!!

[minos197]

" Ότι κλειδώνει, ξεκλειδώνει ", δε χρειάζεται ιδιαίτερη σκέψη αλλά ούτε και φόβος, έτσι είναι αυτά..

"Ότι κλειδώνει , Ξεκλειδώνει,Εκτός από το PS3"

Fixed !

[frap]

Θέμα χρόνου ήταν πάντως αφού ο μόνος τρόπος σπασίματος του WPA2 ήταν η μεθοδος brute force. Όσο αυξάνεται η διαθέσιμη επεξεργαστική ισχύς τόσο ευκολότερα γίνονται τέτοιου είδους σπασίματα. Το ...WPA3 πότε βγαίνει είπαμε;

Όσο ο μόνος τρόπος "σπασίματος" είναι το brute force, ο βέλτιστος γνωστός αλγόριθμος λύνει το πρόβλημα (ανάλυση αριθμού σε γινόμενο πρώτων παραγώντων... εκεί βασίζονται όλες οι συγχρονες μέθοδοι κρυπτογραφίας) σε μη πολυωνυμικό χρόνο... που σημαίνει ότι εάν προστεθούν μερικά bits στο εύρος του κλειδιού σου, τους πας μερικά χρόνια πίσω...

Οι κβαντικοί υπολογιστές (όποτε βγουν σε παραγωγή...) θα μπορέσουν να λύσουν το παραπάνω πρόβλημα σε πολυωνυμικό χρόνο... πράγμα που σημαίνει πως το να αυξήσεις το μήκος του κλειδιού δεν έχει πλέον σχεδόν κανένα αποτέλεσμα... ενώ θα επιβαρύνει συγκριτικά κατά πολύ την επικοινωνία!!!. Και το ωραίο είναι ότι ο βέλτιστος κβαντικός αλγόριθμος για να το κάνει αυτό έχει ήδη σχεδιαστεί και αποδειχθεί πως έιναι ο βέλτιστος! Εξ'ου και η ανάγκη για την κβαντική κρυπτογραφία...