» Bảo mật » Tin bảo mật » Tin bảo mật

Dụng cụ bẻ khoá WPA của Wi-Fi sẽ sớm được công bố

Cập nhật lúc 15h26' ngày 12/11/2008

Hai nhà nghiên cứu ở trường đại học Darmstadt, Đức đã tìm ra cách vượt qua phương pháp bảo mật WPA (Wi-Fi Protected Access) được sử dụng trên rất nhiều các router Wi-Fi hiện nay.

Việc xâm nhập dựa vào điểm yếu của mạng không dây sở dụng WPA với TKIP (Temporal Key Integrity Protocol - phương thức đổi mã khoá để tăng tính bảo mật cho WPA) bằng cách phân tích các gói dữ liệu. Hai nhà nghiên cứu Erik Tews và Martin Beck là thành viên của nhóm Aircrack-ng không những tìm ra cách vượt qua WPA, mà họ còn tạo ra được một công cụ để thực hiện nó. Công cụ này sẽ được công bố tại hội nghị PacSec tuần tới ở Tokyo, Nhật Bản.

Với công cụ này trong tay, các hacker có thể xâm nhập vào mạng không dây sử dụng WPA - TKIP một cách dễ dàng. TKIP là thế hệ tiền nhiệm của AES (Advanced Encryption Standard) được phát triển để khắc phục các điểm yếu của WEP (Wired Equivalent Private). Hay nói cách khác WPA là một phiên bản cải tiến của WEP. TKIP là thuật toán thay đổi khoá mật mã sau một khoảng thời gian sử dụng. Thông thường, hầu hết các router thay đổi hoá mật mã sau một vài giờ.

Sự xâm nhập sẽ dựa vào những gói tín hiệu được trao đổi giữa thiết bị và router, sau đó cài những gói tin giả mạo vào đường truyền. Những gói tin giả xâm nhập được vào hệ thống có thể thực hiện những mục đích đen tối. Từ cái nhìn của máy tính, những gói tin giả này đến từ một điểm truy cập hoàn toàn hợp lệ. Theo nhóm nghiên cứu, chỉ cần bảy gói tin để có thể xâm nhập vào một máy tính.

Với những mạng không dây sử dụng QoS (Quality of Service) thì việc xâm nhập càng trở nên dễ dàng hơn. Những mạng truyền cả dữ liệu và lời nói thường dùng QoS để ưu tiên truyền lời nói. Thuật toán bảo mật TKIP thường được nới lỏng cho QoS.

Để tăng tính bảo mật chống lại cách tấn công này, người dùng chỉ việc thay đổi phương pháp mã hoá WPA sang sử dụng AES hay chuyển sang phương pháp mã hoá cấp cao hơn là WAP2. Nếu router của bạn không hỗ trợ WAP2, cách tốt nhất là rút ngắn thời gian thay đổi khoá mật mã của TKIP xuống còn 2 phút hay ngắn hơn nữa. Thay đổi khoá mật mã sẽ làm việc xâm nhập trở nên khó khăn hơn, nhưng cách tốt nhất vẫn là một router với WAP2.
Theo TTCN (PC Mag)
Đánh giá(?):
META.vn | Mua sắm trực tuyến
Các bài phản hồi, bình luận
Tất cả có 7 phản hồi cho bài này
Gửi bởi Bạn NGUYỄN TRÙNG HƯỚNG [trunghuong_hiast] lúc 00:54 13/11/2008
HAY ĐƯỢC ĐÓ
 Phàn nàn
Gửi bởi Bạn Trần Văn Sơn [quangson2002] lúc 23:02 13/11/2008
Rất mong chờ được thử nghiệm công cụ này.Không có gì là khó tưởng tượng
 Phàn nàn
Gửi bởi Bạn a b c [ticaoplus] lúc 10:56 14/11/2008
Rất mong chờ được thử nghiệm công cụ này.Không có gì là khó tưởng tượng haha. Dù gì kỹ thuật và kỹ năng thuật toán logic và phân tích đường truyền suy ra việc hacker đường truyền đã nhãy trên 100 bước trước giới bảo mật chậm chân 100 bước rồi.Cứ bảo mật đi sẽ có cú cạp bất ngờ thôi.
 Phàn nàn
Gửi bởi Bạn Vũ Văn Thành [Thanh_CNTT] lúc 19:44 15/11/2008
Nếu mà ra thì mình phải test thử mới đc
Rất mong nó sớm ra
Tuy vậy mình nghĩ phần mềm này chắc là phải co phí cao lắm thì mới đc dùng hihi
Việt Nam mình chắc chẳng hi vọng đc dùng đâu hihi
 Phàn nàn
Gửi bởi Bạn Cao Ho Dieu Thi [misakenshin] lúc 14:08 17/11/2008
nhu~ng tho^ng tin rat' bo? ich'
 Phàn nàn
Gửi bởi Bạn a b c [ticaoplus] lúc 18:47 19/11/2008
nhãm thật cho dù fix hay bảo mật AES hay WPA hay WPA2 hay WPASK hoặc WPASK2 v.v... đều gãy hết.Nên nhớ cracker ko phải là hacker nhé.Crack trong đây có cả crack điện thoại di động để sài được mạng - sóng di động(VINAPHONE,MOBIP HONE,VIETTEL,EVN,SAIGONPOSTEL,FPT,SPT,VIETNAM NET v.v...) và crack key để pass vào mạng trên tất cả các router ko phải là ăn cắp - trừ những đứa tò mò nhưng ko sao cho nó vọc chỉ cần nhấn nút reset là xong chả sao vài giây là vào lại là được.Ví như những mặt hàng lậu liệu chúng ta có cấm hết được ko? khi dân đa phần thích sài free hơn là sài fee.Trở lại mạng internet trong khi Đà Nẵng cho sài wifi free thì các Thành phố khác sao ko cho free thử xem sao?.Nếu lập bảo mật mới thì nên xem việc crack điện thoại di động lại đi nhé các ông lão cao cấp bảo mật há.Có một câu ngạng ngữ trong giới IT thế này: Đời ko tươi đẹp bằng một hành động được nhiều người theo hoặc Không có gì là hoàn toàn 100% thường được giới IT nhắc đi nhắc lại nhiều.Nói và làm 1 chiều ko được đâu đừng làm như cái computer như thế ? chúng ta là con người đúng ko? Hãy nghĩ kỹ trước khi làm.
 Phàn nàn
Gửi bởi Bạn a b c [ticaoplus] lúc 18:52 19/11/2008
nhãm thật cho dù fix hay bảo mật AES hay WPA hay WPA2 hay WPASK hoặc WPASK2 v.v... đều gãy hết.Nên nhớ cracker ko phải là hacker nhé.Crack trong đây có cả crack điện thoại di động để sài được mạng - sóng di động(VINAPHONE,MOBIP HONE,VIETTEL,EVN,SAIGONPOSTEL,FPT,SPT,VIETNAM NET v.v...) và crack key để pass vào mạng trên tất cả các router ko phải là ăn cắp - trừ những đứa tò mò nhưng ko sao cho nó vọc chỉ cần nhấn nút reset là xong chả sao vài giây là vào lại là được.Ví như những mặt hàng lậu liệu chúng ta có cấm hết được ko? khi dân đa phần thích sài free hơn là sài fee.Trở lại mạng internet trong khi Đà Nẵng cho sài wifi free thì các Thành phố khác sao ko cho free thử xem sao?.Nếu lập bảo mật mới thì nên xem việc crack điện thoại di động lại đi nhé các ông lão cao cấp bảo mật há.Có một câu ngạng ngữ trong giới IT thế này: Đời ko tươi đẹp bằng một hành động được nhiều người theo hoặc Không có gì là hoàn toàn 100% thường được giới IT nhắc đi nhắc lại nhiều.Nói và làm 1 chiều ko được đâu đừng làm như cái computer như thế ? chúng ta là con người đúng ko? Hãy nghĩ kỹ trước khi làm.
 Phàn nàn
Tất cả có 7 phản hồi cho bài này
Bài viết mới nhất
Xem tất cả
Bài viết cũ hơn cùng chủ đề
Xem tất cả
Tiêu điểm
Xem tất cả