Dansk Kabel TV optimerer deres serviceforretning med WPA Mobile
Sikkerhedsforskere siger, at de har udviklet en måde at delvis ødelægge Wi-Fi Protected Access (WPA) krypteringsstandarden, der bruges til at beskytte data på mange trådløse netværk.
Angrebet, der beskrives som det første praktiske angreb på WPA, vil blive drøftet på PacSec-konferencen i Tokyo næste uge. Der vil forsker Erik Tews vise, hvordan han kunne knække WPA-kryptering, for at læse data, der sendes fra en router til en bærbar computer. Tilfældet kunne også bruges til at sende falske oplysninger til en klient, der var tilsluttet routeren.
For at gøre dette fandt Tews og hans medforsker Martin Beck en måde at bryde TORIP-tasten Temporal Key Integrity Protocol, der bruges af WPA på en relativt kort tid: 12 til 15 minutter, ifølge Dragos Ruiu, PacSec-konferencens arrangør.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]De har imidlertid ikke formået at knække krypteringsnøglerne, der bruges til at sikre data, der går fra pc'en til routeren i dette angreb.
Sikkerhedseksperter havde vidst, at TKIP kunne blive brudt ved hjælp af det såkaldte ordboksangreb. Ved hjælp af massive beregningsmæssige ressourcer sprænger angriberen i det væsentlige krypteringen ved at lave et ekstremt stort antal uddannede gæt om, hvilken nøgle der bruges til at sikre de trådløse data.
Tews og Becks arbejde involverer ikke et ordbordsangreb, dog.
For at fjerne deres trick, opdagede forskerne først en måde at narre en WPA-router til at sende dem store mængder data. Dette gør revnet nøglen lettere, men denne teknik kombineres også med et "matematisk gennembrud", der lader dem knække WPA meget hurtigere end noget tidligere forsøg, siger Ruiu.
Tews planlægger at offentliggøre kryptografisk arbejde i en akademisk journal i de kommende måneder, sagde Ruiu. Nogle af den kode, der blev brugt i angrebet, blev stille tilføjet til Aircrack-ng Wi-Fi krypterings hackingsværktøjet for to uger siden, tilføjede han.
WPA bruges meget på dagens Wi-Fi-netværk og betragtes som et bedre alternativ til original WEP (Wired Equivalent Privacy) standard, som blev udviklet i slutningen af 1990'erne. Kort efter udviklingen af WEP fandt hackere imidlertid en måde at bryde krypteringen på, og den anses nu for usikker af de fleste sikkerhedsfolk. Opbevar kæde T.J. Maxx var ved at opgradere fra WEP til WPA-kryptering, da den oplevede et af de mest publicerede databrud i USA's historie, hvor hundredvis af millioner af kreditkortnumre blev stjålet over en toårsperiode.
En ny Trådløs standard kendt som WPA2 betragtes som sikker fra angrebet udviklet af Tews og Beck, men mange WPA2-routere understøtter også WPA.
"Alle har sagt," Gå til WPA fordi WEP er brudt, "sagde Ruiu. "Dette er en pause i WPA."
Hvis WPA er væsentligt kompromitteret, ville det være et stort slag for erhvervskunder, der i stigende grad har vedtaget det, sagde Sri Sundaralingam, vicedirektør for produktstyring med trådløse netværkssikkerhedsleverandør AirTight Networks. Selv om kunderne kan vedtage Wi-Fi-teknologi som WPA2 eller virtuelle private netværkssoftware, der beskytter dem mod dette angreb, er der stadigvæk muligvis enheder, der forbinder til netværket ved hjælp af WPA eller endda den grundigt revnede WEP-standard. > Ruiu forventer meget mere WPA-forskning for at følge dette arbejde. "Det er bare udgangspunktet," sagde han. "Erik og Martin har lige åbnet boksen på en helt ny hacker legeplads."
Macs: Ikke så sikker som vi troede?
Når det kommer til teknologi, er sikkerhed et relativt begreb. Jeg kender ikke til andre sikkerhedspersonale, men jeg er slet ikke chokeret over, at dette års PWN2OWN-konkurrence viste, at både Windows-pc'er og Mac'er kunne blive revnet. Jeg må indrømme, at
Det har været et stykke tid siden sidste gang jeg kom op med nogle gode bærbare tips, så da en problemfri pc-læser, der hedder Shawn, skrev ind med hans problem, troede jeg, at jeg kunne komme tilbage til bærbare computere.
Her er Shawns problem: "Jeg har en Dell Studio-bærbar computer. Når jeg slukker for min computer, forbliver tænd / sluk-knappen lyser og blinker. Den eneste måde jeg kan stoppe med at blinke på er at afbryde batteriet og derefter tilslutte det igen. Vær venlig at hjælpe. "
Netop da du troede det var overstået, er iPhone på Verizon rygter tilbage ... denne gang med et krav, at iPhone kommer til Verizon i januar 2011. Den friske Rapport kommer med tak i Bloomberg-nyhederne, som nævner to kilder "bekendt med planerne". Dette er ulige timing for en ny iPhone-Verizon rygter i betragtning af, at Apple netop annoncerede, at iPhone 4 havde den mest succesrige produktlancering i Apples historie, og Verizon lavede bare en stor aftale om den kommende lancering af d
Det er bare en af de mange grunde, jeg undrer mig endnu en gang om, hvor meget sandheden der er af denne grund. Her er en anden fem ting at overveje, før du køber denne rygte for den nittende gang.