Беспроводные сети, которые используют популярный Защищенный Доступ Wi-Fi, известной как WPA, стали уязвимыми для атаки, которая может поставить связь под угрозу меньше чем за 15 минут. Это планируют сказать два исследователя на конференции PacSec 2008, которая пройдет на следующей неделе в Токио.

Два аспиранта технических университетов Германии - Мартин Бек и Эрик Тьюс - нашли комбинацию методик, которая позволяет атакующему расшифровать ограниченную связь, защищенную одним из двух протоколов системы защиты WPA, известных как протокол временной целостности ключей или TKIP. Используя эти методики, атакующие могут также восстановить контрольную сумму целостности и отправить до семи заказных пакетов клиентам по сети.

Атака не позволяет восстановить ключ, защищающий связь.

"Новая атака на WPA не позволяет полностью возместить ключ", сказал Тьюс в электронной почте. "Он позволяет только расшифровать и инфицировать пакеты с определенным контентом. Во время атаки можно восстановить только один краткосрочный ключ".

Исследование описывает последнюю уязвимость в безопасности беспроводных сетей. В 2001 году, три исследователя нашли способ надежно прервать предыдущий алгоритм безопасности беспроводной сети или WEP меньше, чем за два часа. В 2007 году Тьюсом и двумя другими исследователями было обнаружено усовершенствование атак на WEP – время на восстановление WEP-ключа сократилось до одной минуты вычислений.

В 2002 году, когда WEP был уже окончательно взломан, объединение, ответственное за установление стандарта на беспроводные узлы доступа, создал Защищенный Доступ Wi-Fi - WPA протокол. Два года спустя фирмы создали более сильную версию стандарта – WPA2 .

Атака Тьюса и Бека впервые на деле взломала шифрования WPA, пускай и ограниченно.

Атака этих двоих на Протокол временной целостности ключей WPA (TKIP) использует подобную методику в атаке на WEP, обнаруженной в 2004 году. WEP атака под названием chopchop может декодировать пакет данных, не зная ключа, предполагая каждый байт и, используя узел доступа в качестве проверки на каждом предположенном байте: если узел доступа принимает пакет, значит, предположение открытого текста было верным.

У протокола временной целостности ключей есть несколько контрмер, которые могут мешать провести атаки, – это проверка целостности сообщения (MIC), защита изменений заголовка и сообщения, протокол периодически повторяет эти меры, чтобы предотвратить повторение атаки.

Однако исследователи обнаружили, что из-за таких контрмер атака только занимает больше времени: из-за неправильного предположения пакет может не пройти узел доступа, в то же время правильное предположение застрянет во время проверки целостности сообщения и тогда потребуется ждать 60 секунд. В случае, важные сетевые данные - протокол определения адресов (ARP), неизвестно только 14 байтов. Такой пакет можно раскодировать меньше чем за 15 минут, включая секретные данные MIC.

Атака также может отправить ограниченный объем данных на другие каналы, используя тот же самый ключевой поток – обманный маневр атаки для защиты TKIP.

И раз уж уязвимые места системы безопасности ограничены, то эти методики могли бы использоваться в атаке DoS, используя инъекцию ARP для перезаписи данных таблице ARP или взломать серверы в локальной сети. Методику также можно использовать, чтобы направить данные через корпоративный брандмауэр.

Организатор конференции PacSec Драгош Рую порекомендовал администраторам беспроводных сетей перейти на WPA2 либо улучшить режим безопасности WPA с помощью CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). В последнем случае узел доступа должен запретит клиентам возвращаться к TKIP для связи с унаследованными системами.

"Если нет возможности отключить эту опцию, возможно вы захотите сменить точку доступа или маршрутизатор WiFi," сказал он.

По словам Тьюса, атака исследователей была экспериментально реализована в девелоперской версии инструмента aircrack-ng.

Бек и Тьюс планируют обсудить свои результаты на конференции PacSec в Токио на следующей неделе.