Erik Tews – conhecido por ter quebrado o padrão WEP – afirma que criou uma maneira de quebrar, parcialmente, a criptografia WiFi Protected Access (WPA).

Por IDG News Service, EUA
07 de novembro de 2008 – 12h42

Após a quebra do padrão WEP, os especialistas em proteção aconselharam os usuários de redes WiFi a partir para a criptografia WPA, considerado muito mais seguro.

Mas isso mudou. O pesquisador Erik Tews – conhecido por ter quebrado o padrão WEP – afirmou que encontrou uma maneira de atacar parcialmente o WPA. O método vai ser apresentado na conferência de segurança PacSec em Tókio, Japão, na próxima semana.

No ataque, Tews afirma que consegue acessar quaisquer dados que estiverem sendo trafegados do roteador para o laptop com proteção WPA. A técnica permite, também, que seja enviada informação falsa para o computador.

Tews explica que ele e seu colega pesquisador Martin Beck quebraram a chave do protocolo TKIP usado no WPA, em um período curto de tempo: entre 12 a 15 minutos, segundo Dragos Ruiu, organizador da conferência PacSec.

Mas eles ainda não conseguiram quebrar as chaves de criptografia usadas para proteger os dados que vão do PC para o roteador

A técnica de ataque consiste em enganar o roteador WPA e fazê-lo enviar grande quantidade de dados. Isso facilita quebrar a chave e, ao combinar com uma nova estratégia matemática, eles conseguem quebrar o WPA muito mais rapidamente, disse Ruiu.

Tews planeja publicar o trabalho em uma publicação acadêmica nos próximos meses. Uma parte do ataque foi adicionado à ferramenta de hacking Aircrack-ng Wi-Fi.

O padrão novo WPA2 está imune ao ataque desenvolvido por Tews e Beck.

Fonte: Computerworld

Trackback esse post | Subscreva os comentários pelo RSS Feed