بمجرد التفكير الآمن ، يتم تشفير WPA Wi-Fi Encryption

ويقول باحثون أمنيون إنهم طوروا طريقة لكسر معيار تشفير الوصول المحمي بالدقة اللاسلكية (WPA) المستخدم لحماية البيانات على العديد من الشبكات اللاسلكية.

الهجوم ، الذي وصف بأنه الهجوم العملي الأول على WPA ، سيتم مناقشتها في مؤتمر PacSec في طوكيو الأسبوع المقبل. هناك ، سيظهر الباحث إريك تيوز كيف تمكن من تشفير WPA ، لقراءة البيانات التي يتم إرسالها من جهاز التوجيه إلى جهاز كمبيوتر محمول. ويمكن استخدام الهجوم أيضًا لإرسال معلومات مزيفة إلى عميل متصل بالموجه.

للقيام بذلك ، وجد TEW وشريكه الباحث مارتن بيك طريقة لكسر مفتاح بروتوكول مفتاح الموازاة المؤقتة (TKIP) ، الذي يستخدمه WPA ، في وقت قصير نسبياً: من 12 إلى 15 دقيقة ، وفقاً لـ Dragos Ruiu ، منظم مؤتمر PacSec

[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]

ولكن لم تمكنت من القضاء على مفاتيح التشفير المستخدمة لتأمين البيانات التي تنتقل من جهاز الكمبيوتر إلى جهاز التوجيه في هذا الهجوم بالذات

كان خبراء الأمن يعرفون أن TKIP يمكن تشقق باستخدام ما يعرف باسم هجوم القاموس. باستخدام موارد حسابية هائلة ، يقوم المهاجم في الأساس بتشذيب التشفير من خلال القيام بعدد كبير للغاية من التخمينات المتعلمة فيما يتعلق بالمفتاح المستخدم في تأمين البيانات اللاسلكية.

لا يتضمن عمل Tews و Beck هجومًا بالقاموس ،

ولسحب هذه الحيلة ، اكتشف الباحثون في البداية طريقة لخداع جهاز توجيه WPA لإرسال كميات كبيرة من البيانات. وهذا يجعل عملية تكسير المفتاح أسهل ، ولكن هذه التقنية تدمج أيضًا مع "اختراق رياضي" ، الذي يتيح لهم اختراق WPA بسرعة أكبر بكثير من أي محاولة سابقة ، كما قال رويو.

Tews يخطط لنشر عمل التشفير في الأكاديمية مجلة في الأشهر القادمة ، وقال Ruiu. وأضاف أن بعض الشفرات المستخدمة في الهجوم تمت إضافتها بهدوء إلى أداة القرصنة للتشفير Aircrack-ng Wi-Fi قبل أسبوعين.

يستخدم WPA على نطاق واسع على شبكات Wi-Fi اليوم ويعتبر بديلاً أفضل معيار WEP (الخصوصية السلكية المتكافئة) الأصلي ، والذي تم تطويره في أواخر التسعينات. لكن بعد فترة وجيزة من تطوير WEP ، وجد المخترقون طريقة لكسر التشفير الخاص به ويعتبر الآن غير آمن من قبل معظم المتخصصين في مجال الأمن. سلسلة المتاجر T.J. كانت Maxx في مرحلة الترقية من WEP إلى WPA encryption عندما واجهت واحدة من أكثر خروقات البيانات انتشارًا في تاريخ الولايات المتحدة ، والتي سرقت فيها مئات الملايين من أرقام بطاقات الائتمان على مدار عامين.

جديد ويعتبر معيار اللاسلكي المعروف باسم WPA2 آمنا من الهجوم الذي طورته Tews and Beck ، ولكن العديد من أجهزة التوجيه WPA2 تدعم WPA.

<> كان الجميع يقول ، 'اذهب إلى WPA لأن WEP مكسورة' ، قال رويو. "هذا هو كسر في WPA."

إذا تم اختراق WPA بشكل كبير ، فإنه سيكون ضربة كبيرة لعملاء المؤسسات الذين اعتمدوا بشكل متزايد ، وقال سري Sundaralingam ، نائب رئيس إدارة المنتجات مع شبكة أمن الشبكات اللاسلكية AirTight Networks. على الرغم من أنه يمكن للعملاء اعتماد تقنية Wi-Fi مثل WPA2 أو برنامج شبكة خاصة ظاهرية تحميهم من هذا الهجوم ، فلا يزال هناك أجهزة متصلة بالشبكة باستخدام WPA ، أو حتى معيار WEP المتصدع تمامًا. > Ruiu تتوقع الكثير من البحوث WPA لمتابعة هذا العمل. وقال "إنها مجرد نقطة البداية". "لقد فتح إريك ومارتن الصندوق في ملعب هكر جديد بالكامل."