Key Reinstall in FT Handshake (802.11r) with Mininet-WiFi
Angrepet, beskrevet som det første praktiske angrepet på WPA, vil bli diskutert på PacSec-konferansen i Tokyo neste uke. Der vil forsker Erik Tews vise hvordan han kunne knekke WPA-kryptering, for å lese data som sendes fra en ruter til en bærbar datamaskin. Angrepet kan også brukes til å sende falsk informasjon til en klient som er koblet til ruteren.
For å gjøre dette, fant Tews og hans medforsker Martin Beck en måte å ødelegge TORIP-nøkkelen Temporal Key Integrity Protocol, brukt av WPA, på relativt kort tid: 12 til 15 minutter, ifølge Dragos Ruiu, PacSec-konferansens arrangør.
[Videre lesing: Best NAS-bokser for media streaming og backup]
De har imidlertid ikke, klarte å knekke krypteringsnøklene som brukes til å sikre data som går fra PCen til ruteren i dette angrepet.Sikkerhetseksperter hadde kjent at TKIP kunne bli sprukket ved hjelp av det som er kjent som et ordbokangrep. Ved hjelp av massive beregningsmessige ressurser sprender angriperen i hovedsak kryptering ved å lage et ekstremt stort antall utdannede gjetninger om hvilken nøkkel som brukes til å sikre de trådløse dataene.
Arbeidet til Tews og Beck involverer ikke et ordboksangrep, men.
For å få tak i deres triks, oppdaget forskerne først en måte å lure en WPA-router til å sende dem store mengder data. Dette gjør at nøkkelen knekker nøkkelen, men denne teknikken er også kombinert med et "matematisk gjennombrudd" som lar dem knekke WPA mye raskere enn noe tidligere forsøk, sier Ruiu.
Tews planlegger å publisere kryptografisk arbeid i en akademisk journal i de kommende månedene, sa Ruiu. Noen av koden som ble brukt i angrepet, ble stille lagt til i Aircrack-ng Wi-Fi kryptering hacking verktøyet for to uker siden, la han til.
WPA er mye brukt på dagens Wi-Fi-nettverk og betraktes som et bedre alternativ til original WEP (Wired Equivalent Privacy) standard, som ble utviklet i slutten av 1990-tallet. Kort tid etter utviklingen av WEP fant hackere imidlertid en måte å ødelegge kryptering, og det anses nå usikkert av de fleste sikkerhetsprofessorer. Lagre kjede T.J. Maxx var i ferd med å oppgradere fra WEP til WPA-kryptering da den opplevde en av de mest publiserte databruddene i amerikansk historie, hvor hundrevis av millioner kredittkortnummer ble stjålet over en toårsperiode.
En ny Trådløs standard kjent som WPA2 betraktes som trygg fra angrepet utviklet av Tews og Beck, men mange WPA2-rutere støtter også WPA.
"Alle har sagt," Gå til WPA fordi WEP er ødelagt, "sa Ruiu. "Dette er en pause i WPA."
Hvis WPA er betydelig kompromittert, ville det være et stort slag for bedriftskunder som i økende grad har vedtatt det, sa Sri Sundaralingam, visepresident for produktstyring med trådløs nettverkssikkerhetsleverandør AirTight Networks. Selv om kundene kan adoptere Wi-Fi-teknologi som WPA2 eller virtuelt privat nettverksprogramvare som beskytter dem mot dette angrepet, er det fortsatt mulig at enheter som kobler seg til nettverket ved hjelp av WPA, eller til og med den grundig sprukne WEP-standarden, sa han.
Ruiu forventer mye mer WPA-forskning for å følge dette arbeidet. "Det er bare utgangspunktet," sa han. "Erik og Martin har nettopp åpnet boksen på en helt ny hacker lekeplass."
Det er vanlig å vite at når PC-produsenter bruker en AMD-prosessor i et system - spesielt i ytelsen PC-kategorien - gjør de det til redusere den totale kostnaden mens du bygger et skrivebord som fortsatt kan konkurrere mot modeller som har det beste som Intel har å tilby. Med det i tankene, kan du finne deg selv å klø på hodet når du vurderer Polywell Poly 890FX, en $ 2 (per 6. august 2010) AMD-basert skrivebord som i både form og funksjon virker ikke helt verdt prisen.
Noen av kostnadene gikk mot den medfølgende 23-tommers skjermen. Litt mer gikk mot Six-core Phenom II X6 1090T CPU, som brenner 890FX med 3,2 GHz prosessorkraft. Bli med i mixen er 8 GB DDR3-minne, en 40 GB solid state-stasjon for oppstart, og en 2 TB harddisk for lagring.
Mysms er den eneste tjenesten vi har testet som fungerer på iPhone og Windows-telefoner i tillegg til Android-enheter. Det krever at du installerer en app på håndsettet for å bruke den, men den stasjonære komponenten er ikke bare nettleserbasert. Mysms er det eneste programmet vi testet som er tilgjengelig i en stasjonær klient som du kan laste ned og kjøre lokalt på din PC. Det er derfor mysmene ser bra ut på papir. Men det etterlater noe å være ønsket når du faktisk bruker det.
Hvis du bruker en Android-telefon, viser mysms nylige tekstmeldinger i en kolonne på venstre side av skjermen. Hvis du klikker på en, får du meldingsloggen din med den personen som vises i en større kolonne til høyre.
For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d
Chatwing