Έλληνες ερευνητές "έσπασαν" το WPA2

[NeK]

Το WPA2, το έως τώρα ασφαλέστερο πρωτόκολλο ασφαλείας για ασύρματα δίκτυα "έσπασε" από Έλληνες πανεπιστημιακούς ερευνητές.

Ο Αχιλλέας Τσιτρούλης, ο Δημήτρης Λαμπούδης και ο Μανώλης Τσεκλεβές από το Πανεπιστήμιο Μακεδονίας της Ελλάδας, το Brunel University του ΗΒ και το Lancaster University του ΗΒ κατάφεραν και πραγματοποίησαν επίθεση τύπου brute force μέσω ενός ειδικού αλγόριθμου που ανέπτυξαν οι ίδιοι, με την μέθοδο του de-authentication εκμεταλλευόμενοι μία αδυναμία της υποδομής του πρωτοκόλλου 802.11.

Σύμφωνα με την επιστημονική δημοσίευσή τους, κατάφεραν να βρουν μέσα σε μόλις λίγα δευτερόλεπτα σχετικά δύσκολα μυστικά κλειδιά (μυστικούς κωδικούς) και μέσα μόλις σε λίγα λεπτά τα ακόμα δυσκολότερα. Δεν κατάφεραν ωστόσο να βρουν τα πραγματικά δύσκολα κλειδιά.

Στο πίνακα παρακάτω θα δείτε μερικούς από τους κωδικούς που δοκίμασαν και εάν παραβιάστηκαν και σε πόσο χρόνο.

Κλειδί	Δοκιμές	Χρόνος
Icecream	156	0 δεύτερα
transubstantiation	249520	956 δεύτερα
sky$kr@p3r!newy0rkc1ty%	666696	αποτυχία
M0n601i4ni5m	77772	52 δεύτερα
ArlEneseb@st!an	193332	129 δεύτερα
arlI1IngtonHEIGHTS$9	317556	153 δεύτερα
b01773121770m4n	335372	215 δεύτερα
WwWbontokk@@@anka1290nayY%	367152	225 δεύτερα
012bi70z960m47ic	704	0 δεύτερα

Οι συνέπειες αυτής της ανακάλυψης ενδέχεται να είναι πολύ σοβαρές, καθώς το WPA2 θεωρείτο μέχρις πρότινος ως το πιο ασφαλές και απαραβίαστο πρωτόκολλο ασύρματης κρυπτογραφημένης ασφαλούς επικοινωνίας και συνεπώς χρησιμοποιείται από πολλούς για σημαντικές εφαρμογές.

Στόχος των ερευνητών είναι η ενημέρωση του κοινού και των αρμοδίων, έτσι ώστε να βελτιώσουν το πρωτόκολλο και να εξαλειφθούν οι αδυναμίες του. Στη δημοσίευσή τους δίνουν συμβουλές και τρόπους για την αποτελεσματική θωράκιση των συστημάτων.

Πηγή: ADSLgr.com

[konenas]

ΕΥΓΕ!!!

Spoiler:

Εγώ έχω βάλει το sky$kr@p3r!newy0rkc1ty% που δεν σπάει!!!

[Giorgos18]

Μου κανει εντυπωση που ενω το sky$kr@p3r!newy0rkc1ty% εχει γραμματα με λογικη σειρα, δεν εσπασε, ενω το WwWbontokk@@@anka1290nayY% με μεγαλυτερο μηκος εσπασε και μαλιστα ευκολοτερα απο το transubstantiation

[konenas]

Μου κανει εντυπωση που ενω το sky$kr@p3r!newy0rkc1ty% εχει γραμματα με λογικη σειρα, δεν εσπασε, ενω το WwWbontokk@@@anka1290nayY% με μεγαλυτερο μηκος εσπασε και μαλιστα ευκολοτερα απο το transubstantiation

Προφανώς παίζει ρόλο η συχνότητα των γραμμάτων.

WW 2
o 2
@ 3
a 3
...

[goku]

Άσχετο, σε όσα ρουτεράκια έχουν πέσει στα χέρια μου, βάζω πάντα WPA2 κωδικό, και μου ζητάνε πάντα να είναι τουλάχιστον 8 χαρακτήρες. Κάποιοι από τους κωδικούς γιατί είναι μικρότεροι από 8 χαρακτήρες;

[konenas]

Άσχετο, σε όσα ρουτεράκια έχουν πέσει στα χέρια μου, βάζω πάντα WPA2 κωδικό, και μου ζητάνε πάντα να είναι τουλάχιστον 8 χαρακτήρες. Κάποιοι από τους κωδικούς γιατί είναι μικρότεροι από 8 χαρακτήρες;

δεν τα μέτρησες σωστά

[goku]

δεν τα μέτρησες σωστά

Ωχ, έχεις δίκιο. Κοιτούσα τις δοκιμές, όχι τα κλειδιά.

[dimitri_ns]

Εγώ το έχω ελεύθερο για τους γείτονες (ssid free4u), κανένας δεν προσπάθησε να το "σπάσει"
Είναι τό ελάχιστο που μπορώ να κάνω, έτσι εξυπηρετήθηκα κι εγώ για κανά δίμηνο, όταν είχα προβλήματα με wind και άλλους παρόχους

Αυτοί που έχουν adsl συνδέονται στα δικά τους, οι υπόλοιποι μάλλον είναι ευχαριστημένοι, έχουν minimum ανάγκες.

[LateAdopter]

Τώρα θα φανώ συνομωσιολόγος αν υποθέσω ότι η NSA (και άλλες τέτοιες κατασκοπευτικές υπηρεσίες), το ξέραν αυτό εδώ και χρόνια? ..

[mondeo]

Ότι κλειδώνει ξεκλειδώνει.

[dchatz]

Εγώ το έχω ελεύθερο για τους γείτονες (ssid free4u), κανένας δεν προσπάθησε να το "σπάσει"
Είναι τό ελάχιστο που μπορώ να κάνω, έτσι εξυπηρετήθηκα κι εγώ για κανά δίμηνο, όταν είχα προβλήματα με wind και άλλους παρόχους

Αυτοί που έχουν adsl συνδέονται στα δικά τους, οι υπόλοιποι μάλλον είναι ευχαριστημένοι, έχουν minimum ανάγκες.

Δεν είναι κακή η αλληλεγγύη μεταξύ γειτόνων, ωστόσο δεν είναι όλα ρόδινα.
Καποιος που μπαίνει από το δικό σου ρουτερ μπορεί να κάνει παράνομα πράγματα (π.χ. διακίνηση παιδικής πορνογραφίας) και μετά να τρέχουν εσένα.
Από την ανάποδη όταν κάποιος συνδέεται με κωδικούς σε ιστοσελίδες μέσω εσένα (π.χ. web banking - σοβαρό ή facebook-απλώς κακό) ίσως να υπάρχουν τρόποι να τους δεις κι εσύ.

[dpa2006]

Θα έσπαγε κάποια στιγμή,πάμε για το επόμενο πρωτόκολλο ασφάλειας,να αγοράσουμε και κανένα νέο ρουτερ...

[LateAdopter]

0p@p@sop@xy53f@g3p@x1@f@kh (ο παπας ο παχυς εφαγε παχια φακη)..

[Papados]

Τώρα θα φανώ συνομωσιολόγος αν υποθέσω ότι η NSA (και άλλες τέτοιες κατασκοπευτικές υπηρεσίες), το ξέραν αυτό εδώ και χρόνια? ..

Νομίζω ότι αυτό εννοείται. Δεν χρειάζεται να είσαι συνομοσιολόγος για να υποθέτεις κάτι τέτοιο

[Nikiforos]

Δλδ πάλι πρέπει να αλλαξουμε κρυπτογράφηση? εγώ θα έλεγα να προτιμάμε wifi AP που να έχουν και mac access για περισσοτερη ασφαλεια.