एक बार सोचा था कि, WPA वाई-फाई एन्क्रिप्शन टूट गया है

सुरक्षा शोधकर्ताओं का कहना है कि वे कई वायरलेस नेटवर्कों पर डेटा की रक्षा के लिए उपयोग किए गए वाई-फाई संरक्षित एक्सेस (डबल्यूपीए) एन्क्रिप्शन मानक को आंशिक रूप से दरकिनार करने का एक तरीका विकसित कर चुके हैं।

हमले, जिसे डब्लूपीए पर पहले व्यावहारिक हमले के रूप में वर्णित किया गया है, अगले सप्ताह टोक्यो में PacSec सम्मेलन में चर्चा होगी वहां, शोधकर्ता एरिक ट्यूज़ यह दिखाएंगे कि वह डब्लूपीए एन्क्रिप्शन को कैसे दूर करने में सक्षम था, ताकि एक राउटर से लैपटॉप कंप्यूटर पर भेजा जा सके। हमले का उपयोग राउटर से जुड़ी किसी क्लाइंट को फर्जी जानकारी भेजने के लिए भी किया जा सकता है।

ऐसा करने के लिए, टीज़ और उनके सह-शोधकर्ता मार्टिन बेक ने टेम्परल की इंटेग्रिटी प्रोटोकॉल (टीकेआईपी) कुंजी को तोड़ने का एक तरीका पाया डब्लूपीए, अपेक्षाकृत कम समय में: 12 से 15 मिनट, ड्रैगस रुइू के अनुसार, पीएसीएसईसी सम्मेलन के आयोजक।

[और पठन: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

हालांकि, इस विशेष हमले में पीसी से राउटर के लिए पीसी से चलाए गए डेटा को सुरक्षित करने के लिए एन्क्रिप्शन कुंजी को दरारित करने में कामयाब रहे

सुरक्षा विशेषज्ञों ने यह जान लिया था कि टीकेआईपी एक शब्दकोश हमले के रूप में जाना जाता है का उपयोग करके फटा जा सकता है। बड़े पैमाने पर कम्प्यूटेशनल संसाधनों का उपयोग करते हुए, हमलावर अनिवार्य रूप से बहुत बड़ी संख्या में शिक्षित अनुमान लगाकर एन्क्रिप्शन की दरारें बनाते हैं क्योंकि वायरलेस डेटा को सुरक्षित करने के लिए किस चीज का उपयोग किया जा रहा है।

ट्यूज़ और बेक के काम में एक शब्दकोश हमले शामिल नहीं है, हालांकि ।

अपनी चाल को दूर करने के लिए, शोधकर्ताओं ने पहले उन्हें एक बड़ी मात्रा में डेटा भेजने में एक WPA राउटर को छलने का एक तरीका खोजा। यह कुंजी को आसान बनाने में आसान बनाता है, लेकिन इस तकनीक को "गणितीय सफलता" के साथ जोड़ा जाता है, जिससे कि वे किसी भी पिछले प्रयास की तुलना में अधिक शीघ्रता से WPA को दरकिनार कर सकते हैं।

Tews एक शैक्षणिक में क्रिप्टोग्राफ़िक काम को प्रकाशित करने की योजना बना रहा है आने वाले महीनों में पत्रिका, रुइई ने कहा। हमले में इस्तेमाल किए गए कुछ कोड दो सप्ताह पहले एयरक्रेक-एनजी वाई-फाई एन्क्रिप्शन हैकिंग टूल में चुपचाप गए थे, उन्होंने कहा।

WPA व्यापक रूप से आज के वाई-फाई नेटवर्क पर उपयोग किया जाता है और इसे एक बेहतर विकल्प माना जाता है मूल WEP (वायर्ड समतुल्य गोपनीयता) मानक, जिसे 1 99 0 के अंत में विकसित किया गया था। हालांकि, WEP के विकास के तुरंत बाद, हैकर्स को अपने एन्क्रिप्शन को तोड़ने का एक रास्ता मिल गया और अब यह सबसे सुरक्षा पेशेवरों द्वारा असुरक्षित माना जाता है। स्टोर श्रृंखला टी.जे. मैक्स एक्सपीपीए एन्क्रिप्शन से अपग्रेड करने की प्रक्रिया में था, जब अमेरिकी इतिहास में सबसे व्यापक रूप से प्रकाशित डेटा उल्लंघनों में से एक का अनुभव हुआ था, जिसमें दो साल की अवधि में लाखों करोड़ों क्रेडिट कार्ड नंबर चुराए गए थे।

एक नया डब्लूपीए 2 के रूप में जाना जाता वायरलेस मानक ट्यूज़ और बेक द्वारा विकसित हमले से सुरक्षित माना जाता है, लेकिन कई WPA2 रूटर WPA का समर्थन करते हैं।

"हर कोई कह रहा है, WPA पर जाएं क्योंकि WEP टूटा हुआ है," रुइई ने कहा। "यह डबल्यूपीए में एक तोड़ है।"

यदि डबल्यूपीए पर्याप्त रूप से समझौता कर रहा है, तो एंटरप्राइज ग्राहकों के लिए यह एक बड़ा झटका होगा, जो इसे तेजी से अपना रहे हैं, वायरलेस नेटवर्क सुरक्षा विक्रेता एयरटेट नेटवर्क के साथ उत्पाद प्रबंधन के उपाध्यक्ष श्री सुंदरलालिंगम ने कहा । हालांकि ग्राहक वाई-फाई तकनीक जैसे कि WPA2 या वर्चुअल प्राइवेट नेटवर्क सॉफ़्टवेयर को अपनाने से बचा सकते हैं, जो उन्हें इस हमले से बचाएंगे, फिर भी ऐसे उपकरण हो सकते हैं जो WPA का उपयोग कर नेटवर्क से जुड़ते हैं या यहां तक ​​कि पूरी तरह से टूट वेपी स्टैंडर्ड भी हैं।

रुइू को इस कार्य का पालन करने के लिए बहुत अधिक WPA अनुसंधान की उम्मीद है "यह सिर्फ शुरुआती बिंदु है," उन्होंने कहा। "एरिक और मार्टिन ने पूरी तरह से नया हैकर खेल का मैदान पर बॉक्स खोल दिया है।"