安全研究人员Erik Tews和Martin Beck周四递交的一份报告显示,WiFi保护访问(WPA)加密方式已经被部分破解。
两个人在下周东京举行的PacSec会议上就会毫无保留的为大家演示并讨论他们的成果。这次破解的方法是,黑客首先读取路由器传送至笔记本电脑的数据,然后再发送不正确的信息给客户机。
破解者之一Beck表示,只要找到临时密钥完整性协议TKIP的漏洞,破解WPA加密不会超过15分钟。这是迄今为止最快的一种破解方法。当然他们也指出,无法通过PC到路由器的方式破解,这样无法获得加密密钥也得不到数据。
TKIP之前已经被证明可以通过“字典”方式破解,包括使用大型计算机资源,或是猜测法。Tews和Beck没有使用这种方法,他们通过获得路由器数据来获得加密方式,再通过数学方法加以突破。
旧的WEP加密方式在很早之前就被人破解成功过,所以WPA2无线标准目前被认为是相对安全的无线标准。而WPA则是企业用户普遍采用的一种加密方式,新的破解方法使它不再安全。
