Izvor: Mikro - PC World, 07.Nov.2008, 23:37   (ažurirano 02.Apr.2020.)

“Provaljen” bezbednosni standard WPA

Stručnjaci za bezbednost računara upozorili su da je pronađen način za delimičnu \"provalu\" u bezbednosni standard za zaštitu bežičnog pristupa (Wi-Fi Protected Access, WPA), za koji se doskora smatralo da je bezbedan. Način za ugrožavanje standarda WPA će biti razmatran na konferenciji PacSec 2008 koja se od 10. do 13. novembra održava u Tokiju. Erik Tjuz, stručnjak za bezbednost računara, će na konferenciji prikazati na koji način se može \"upasti\" u šifrovanu komunikaciju između mrežnog usmerivača i prenosivog računara. Zlonamerni korisnici mogu iskoristiti tu tehniku za pokretanje hakerskog napada i slanje lažnih informacija računaru koji je povezan sa tim usmerivačem. Erik Tjuz i njegov saradnik Martin Bek će na konferenciji prikazati kako su otkrili način za razbijanje protokola za dodeljivanje privremenog ključa (Temporal Key Integrity Protocol, TKIP), koji koristi standard WPA. Prema njihovim rečima, za razbijanje tog protokola bilo im je potrebno 12 do 15 minuta, iako nisu uspeli da provale ključeve za šifrovanje koji su za vreme testiranja korišćeni za osiguranje bezbedne komunikacije između usmerivača i računara. Protokol WPA, koji se danas koristi za komunikaciju u velikom broju Wi-Fi mreža, se smatra za bolje rešenje u odnosu na stariji protokol za bežično šifrovanje (Wired Equivalent Privacy, WEP) koji je razvijen krajem devedesetih godina prošlog veka. Ubrzo nakon pojavljivanja protkola WEP, hakeri su pronašli način za razbijanje tog protokola, tako da danas veliki broj stručnjaka smatra da taj protokol nije bezbedan. Svakodnevna praksa im je dala za pravo – u maju 2007. godine računarski sistem velikog američkog lanca maloprodajnih objekata T.J. Maxx, u kome je upravo bio u toku prelazak sa upotrebe protokola WEP na protokol WPA, je bio žrtva najvećeg ikada zabeleženog hakerskog napada u SAD. U okviru tog napada, ukradeno je nekoliko stotina miliona brojeva kreditnih kartica klijenata kompanije T.J. Maxx. Mnoge bežične mreže za šifrovanje komunikacije koriste novi standard WPA2, za koga se smatra da je bezbedniji od standarda WPA. Problem se, međutim, ogleda u tome što mnogi WPA2 usmerivači podržavaju i standard WPA, tako da stručnjaci za bezbednost računara pozivaju korisnike bežičnih mreža na oprez. Dragan Pleskonjić, svetski poznati stručnjak za bezbednost računara, je povodom ovog otkrića izjavio za časopis Mikro da je problem sa protokolom TKIP mnogo ozbiljniji nego problem sa svojevremenim probojem kratkog WEP ključa. Razlog za to je činjenica da su bežične mreže danas mnogo rasprostranjenije i upotrebljavaju se u veoma osetljivim sistemima. Po njegovom mišljenju, velike kompanije koje se bave bezbednošću računara će u narednom periodu morati da posvete više pažnje fundamentalnim istraživanjima u oblasti matematičkih nauka, saradnji sa obrazovnim i istraživačkim institucijama, traganju za novim konceptima i rešenjima i radu na praktičnoj primeni naučnih dostignuća, kako bi ovakvi problemi bili brzo prevaziđeni. (G.B.)

Nastavak na Mikro - PC World...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Mikro - PC World. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Mikro - PC World. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.