Японские ученые из Университета Хиросимы сообщили о том, что им удалось разработать метод атаки на применяемый в беспроводных маршрутизаторах алгоритм шифрования WPA (Wi-Fi Protected Access). Новый способ позволяет взломать эту защиту примерно за минуту.
Осуществив атаку, хакер сможет читать зашифрованный при помощи WPA трафик, пересылаемый между компьютерами и определенными типами беспроводных маршрутизаторов. Предоставить все технические подробности о своем открытии авторы работы (Тосихиро Оигаси и Масакату Мори) обещают в ходе доклада на технической конференции, которая пройдет в Хиросиме 25 сентября.
Метод взлома WPA был продемонстрирован экспертами еще в ноябре прошлого года, однако исследователям из Японии удалось доработать его и вывести на совершенно иной уровень, превратив теоретическую уязвимость в реальную угрозу.
Более ранняя атака, разработанная Мартином Беком и Эриком Тьюзом, работала лишь на небольшом числе устройств с поддержкой WPA, а на ее проведение требовалось от двенадцати до пятнадцати минут. Впрочем, принцип проведения атак одинаков в обоих случаях – и тогда и сейчас взлом будет успешным, только если WPA используется в связке с алгоритмом Temporal Key Integrity Protocol (TKIP). Если же роутер работает с WPA2 или WPA AES, результативное нападение осуществить не удастся.