Trådlöst nät hackas på en kvart

2008-11-07 13:29  

En ny metod för att hacka sig in på trådlösa datanät, skyddade med säkerhetsprotokollet WPA, kommer att presenteras i veckan som kommer.

Mindre än en kvart tar det för de tyska forskarna Erik Tews och Martin Beck att sno åt sig den så kallade TKIP-nyckel som ofta används i säkerhetsprotokollet WPA, den mycket vitt spridda standarden för att skydda trådlösa datanät. Den kan även stjälas när den används i uppföljaren WPA2.

Forskarnas metod är ännu inte publicerad men uppges vara matematiskt baserad, och därmed snabbare än de mer råbarkade så kallade ordlistemetoder som redan tidigare har kunnat användas för att bryta igenom WPA-stängslet.

Nyheten har gett eko över världen under dygnet, men Erik Tews själv tycker att vanliga användare kan slappna av.

– Det går för långsamt, det handlar om att runt en byte i minuten (cirka en bokstav, reds anm) går att läsa i klartext, säger han till Ny Teknik.

Att någon skulle höra hans föreläsning och sedan låna din internetförbindelse är alltså inte aktuellt. I mer känsliga sammanhang kan det däremot vara väsentligt. Erik Tews framhåller att det inte är permanenta nycklar som erhålls, utan bara tillfälliga.

Den som trots allt vill stärka sitt WPA-skydd kan därför göra det genom att ställa in nycklarnas livslängd på fem minuter, ifall routern går att ställa in så. På många routrar går det också att istället för TKIP-skyddet bara använda något som kallas AES CCMP. Men ett starkt tekniskt skydd bygger som alltid på långa och ogissbara lösenord.

Att avlyssnad trafik inte kan tolkas till klartext snabbare beror på att TKIP-nyckeln är en av flera komponenter i WPA. Dessutom kan känsliga uppgifter, som kreditkortsuppgifter på betalningssajter, vara skyddade av ytterligare säkerhetslager mellan avsändaren och mottagaren, såsom https eller ett så kallat virtuellt privat nät.

WPA, som står för Wi-fi protected access, var första generationens avancerade säkerhetsprotokoll från standardiseringsgruppen för wi-fi. WPA fick för flera år sedan uppföljaren WPA2 men många använder fortfarande WPA som säkerhetsinställning för sina trådlösa nät. Fortsatt mycket utbredd är även den sedan länge lättforcerade föregångaren WEP.

Alexander Kristofersson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt