Стандарт безопасности WEP можно взломать за минуту
Немецкие исследователи из Дармштадского политехнического университета разработали новый способ взлома систем безопасности, использующих стандарт шифрования WEP.
Стандарт WEP (Wired Equivalent Privacy), использующийся в беспроводных сетях Wi-Fi, уже неоднократно подвергался критике со стороны экспертов по вопросам безопасности. Дело в том, что данный стандарт имеет серьезные уязвимости. На современных компьютерах расшифровка перехваченного пароля занимает порядка 10-20 минут, причем увеличение длины ключа не дает существенного результата. Впрочем, практический взлом систем безопасности на базе WEP до настоящего времени представлял собой достаточно сложную задачу в том случае, если ключ изменялся каждые пять минут.
Однако методика, предложенная специалистами из Германии, как сообщает ComputerWorld, сокращает время нахождения ключа буквально до одной минуты. В частности, для извлечения 104-битной последовательности достаточно осуществлять перехват пакетов данных в беспроводной сети в течение нескольких десятков секунд. Сам же процесс извлечения ключа из собранных данных занимает всего три секунды на компьютере с процессором Pentium M, работающим на тактовой частоте 1,7 ГГц.
Эрик Тьюс, один из авторов методики, подчеркивает, что теоретически найти ключ можно даже при помощи карманного компьютера или коммуникатора. Так, перехват 40 тысяч пакетов обеспечивает 50-процентную вероятность правильного нахождения ключа. А при увеличении количества анализируемых пакетов данных до 85 тысяч шансы на успех увеличиваются до 95%.
Несмотря на то, что в настоящее время существует более надежный стандарт безопасности WPA (Wi-Fi Protected Access), во многих беспроводных сетях до сих пор используется стандарт WEP. Например, исследование, проведенное в одном из немецких городов, показало, что 59% из 15 тысяч расположенных на его территории хот-спотов защищены именно посредством WEP.
Результаты проделанных работ немецкие эксперты намерены обнародовать в рамках конференции по безопасности, которая пройдет в Гамбурге в эти выходные. http://security.compulenta.ru
 Похожие по содержанию материалы раздела: В 2007 году хакеры атакуют смартфоны Кубанские электрички оснастят видеокамерами В немецких электронных паспортах будут использоваться данные об отпечатках пальцев владельцев этих документов Защитное ПО Norton будет совместимо с Windows Vista В России вышла первая антинаркотическая компьютерная игра для детей США: новое в киберпреступлениях - "электронный выкуп" Биометрические информационные киоски: стационарные и мобильные «Цифроград» - любимая мишень грабителей Число работающих спутников Глонасс возросло до 11 Молдавский хакер из тюрьмы воровал деньги со счетов В суде оправдали создателей пиринговой сети МВД довольно уровнем преступности в российском Интернете Symantec предупредила о новой уязвимости Word Во Львовской области сгорела деревянная церковь конца XIX века 2006: продан миллиард мобильников Аэропорт Сан-Хосе приступил к эксплуатации системы биометрической идентификации часто путешествующих авиапассажиров Новые варифокальные объективы Computar с 5-х увеличением и режимом день/ночь Сформирована предварительная программа конференции "Особенности дистрибуции систем безопасности на российском рынке" на ТБ-Форуме-2007 Устаревшие спутники вернутся в строй
|
