Archive for the 'Wi-Fi' Category

Ασφάλεια του WPA: το σήριαλ συνεχίζεται…

Αρκετός κόσμος φαίνεται ότι προσπαθεί να σπάσει το WPA με αποτέλεσμα, όπως είχαμε παρατηρήσει και σε προηγούμενο post, συχνά να δημιουργούνται ανυπόστατες φήμες για την ασφάλειά του. Την περασμένη εβδομάδα κυκλφορόρησαν οι λεπτομέρειες μιας επίθεσης στο πρωτόκολλο TKIP, που πυροδότησε ανάλογες συζητήσεις για τη συνολική ασφάλεια των ασύρματων δικτύων που χρησιμοποιούν το WPA. Βέβαια, όπως πολλοί ειδικοί περίμεναν, μερικές μέρες αργότερα διαπιστώθηκε ότι δεν επρόκειτο για κάτι τόσο σημαντικό, αφού πρακτικά οι ερευνητές είχαν καταφέρει να αποκωδικοποιήσουν μόνο πακέτα μικρού μεγέθους.

Σίγουρα πάντως πρόκειται για μικρά μεν βήματα, τα οποία όμως μπορεί στο άμεσο μέλλον να οδηγήσουν σε κάποια μεγαλύτερη παραβίαση του WPA. Εμείς παρακολουθούμε τις εξελίξεις και στο μεταξύ προτείνουμε το πέρασμα στο WPA2, το οποίο δεν επηρεάζεται από αυτές τις επιθέσεις.

[πηγή: slashdot]

Σπάζοντας το WPA/WPA2 με κάρτες γραφικών της NVidia!

Όπως μεταδίδει το Register η ρώσικη εταιρία Elcomsoft δημιούργησε λογισμικό που εκμεταλλεύεται την ισχύ δύο Nvidia GTX 280 για  να σπάσει με τη μέθοδο brute force συνθηματικά WPA και WPA2, 100 φορές γρηγορότερα από οποιαδήποτε άλλη μέθοδο.

Η ιδέα είναι σίγουρα ενδιαφέρουσα και τα αποτελέσματα ακόμα περισσότερο, οπότε σίγουρα κάποιοι θα βρουν την ευκαιρία μιλήσουν και πάλι για το θάνατο της ασφάλειας στα ασύρματα δίκτυα. To θέμα εδώ δεν είναι το ποιος μπορεί θα θελήσει να εκμεταλλευτεί μια τέτοια μέθοδο, αλλά το ποιός θέλει να διαθέσει τα χρήματα για να το κάνει. Μία κάρτα με το συγκεκριμένο chipset κοστίζει περίπου €400 στην Ελληνική αγορά, ενώ το λογισμικό της Elcomsoft περίπου $600.

Δεν πρόκειται λοιπόν για κάποιο open source εργαλείο όπως το WEPCrack, αλλά για μία ακριβή λύση που θα χρησιμοποιηθεί μόνο αν αποσβέσει τα λεφτά της. Έτσι μπορούμε για την ώρα να κοιμόμαστε ήσυχοι, αφήνοντας τα οικιακά μας WiFi ανοικτά και ελπίζοντας ότι ένα νέο σχήμα κρυπτογράφησης θα εδραιωθεί προτού το WPA πεθάνει οριστικά.