Sikkerheden i WPA-kryptering falder fra hinanden

Den mest populære kryptering til trådløse netværk, WPA, er begyndt at krakelere, efter sikkerhedseksperter har fundet en metode til at bryde dele af krypteringen.

Problemet ligger i den del af krypteringen, som skal gøre det muligt at bruge Wi-Fi-udstyr, der kun understøtter WEP-kryptering, på WPA-netværk.

Det skriver eksperterne i en rapport, som bliver præsenteret på sikkerhedskonferencen PacSec 2008 i denne uge.

Umiddelbart er selve WPA stadig forholdsvis sikker, men angrebet er et signal om, at metoden langt fra er usårlig.

»Løsningen er enkel: Skift til WPA2,« skriver Raul Siles fra SANS Internet Storm Center om angrebet.

Da trådløse lokalnetværk først blev lanceret, var WEP den indbyggede kryptering. Imidlertid viste den kryptering sig at være sårbar over for angreb, hvor en hacker kunne opsnappe et antal pakker og ud fra dem finde frem til at bryde krypteringen.

Derfor blev WPA lanceret, men fik samtidig indbygget en metode kaldet TKIP (Temporal Key Integrity Protocol), som skulle gøre det muligt for WEP-udstyr via software at understøtte WPA.

TKIP er kendt som en usikker metode, som er gjort mere sikker ved at indbygge et ekstra sikkerhedslag, som skal kontrollere, om de sendte pakker bliver kompromitteret.

Den nye rapport demonstrerer en metode til at opsnappe et begrænset antal pakker inden for en længere tidsramme. Det kan ikke umiddelbart bruges til at bryde selve krypteringsnøglen, men det kan gøre visse former for spoofing muligt.

Indtil videre er metoden så begrænset, at demonstrationen blot fokuserer på at dekryptere en IP-adresse på et kendt subnet.

Alligevel er det en god idé især på virksomhedsnetværk at begynde at se på et skifte til den nyere WPA2 eller WPA med AES-metoden i stedet for TKIP. Det er dog ikke alle trådløse enheder, som understøtter WPA2 og AES. I mange tilfælde kan det dog løses med opdateringer af firmware eller software.

Læs flere detaljer om problemet via de eksterne links herunder.