Har WPA fått sig en knäck?

Forskare hävdar att de har funnit ett effektivare sätt att knäcka TKIP-nycklar vilket de kommer att visa under PacSec-konferensen i Tokyo nästa vecka.

WPA (Wi-Fi Protected Access) används för att säkra kommunikation i trådlösa nätverk och togs fram för att ersätta den betydlig vekare motsvarigheten WEP (Wired Equivalent Privacy). Forskare har nu hittat ett nytt och snabbare sätt att knäcka nycklar för TKIP (Temporal Key Integrity Protocol) som används i WPA. Det har gjorts tidigare med så kallade Dictionary-attacker men det kräver en enorm datorkraft. Nu kan det i stället göras betydligt enklare och snabbare, på ca. 15 minuter. Genom att lura den trådlösa accesspunkten att skicka stora mängder datapaket som analyseras kan nyckeln sedan knäckas på matematisk väg. Forskarna har inte lyckats knäcka WPA fullständigt, man kan än så länge inte dekryptera informationen som skickas, men detta är en bra bit på vägen. Att det är möjlig kommer att visas under PacSec-konferensen i Tokyo nästa vecka och tillvägagångssättet kommer enligt forskarna att publiceras inom ett par månader. För att bättre säkra sitt trådlösa nätverk bör man om möjligt använda WPA2 som använder en mycket starkare kryptering eller införa en VPN-lösning.