Feltörték a WPA titkosítását?

Titkosítás nélküli WLAN hálózatot üzemeltetni elég veszélyes dolog: hacsak nem az a célunk, hogy publikus hozzáférési pontot építsünk ki, gyakorlatilag mindenkinek szabad hozzáférést biztosítunk adatainkhoz. Nem sokkal biztonságosabb a régi WEP titkosítás sem, ezért egyre többen már a WPA vagy a WPA2 eljárást használják - nos, most úgy tűnik, hogy már a WPA-ban sem bízhatunk.

Legalábbis ezt állítja az Erik Tews és Martin Beck által jegyzett tanulmány, amelyben a kutatók azt állítják, hogy egy olyan matematikai eljárást dolgoztak ki, amellyel feltörhető a WPA-ban használt Temporal Key Integrity Protocol (TKIP) kulcs, amely a router és a kliensek közötti adatfolyam titkosítására szolgál. A TKIP törése eddig szótárakkal volt csak lehetséges, ez pedig egy kellően bonyolult vagy véletlenszerű jelszóval kivédhető. A Tews/Beck eljárással azonban elvileg minden hálózatot feltörhetünk, feltéve, ha van körülbelül 15 percünk a kommunikáció lehallgatására.
Némileg megnyugtató, hogy egyelőre csak a router-->kliens útvonal törhető fel, a másik irányban továbbra is titkosított marad a kommunikáció.

Mindenesetre ez egy újabb figyelmeztetés arra, hogy mindig az elérhető legerősebb védelmet használjuk WLAN hálózatunk védelmére - jelenleg lehetőleg a WPA2-t.