Zaščita WPA2 zlomljena

Pred slabim letom dni sta japonska raziskovalca Toshihiro Ohigashi in Masakatu Morii odkrila hudo varnostno ranljivost v algoritmu WPA. Zato je bilo le še vprašanje časa, kdaj bo računalniškim mojstrom uspelo vdreti še v brezžično komunikacijo, zaščiteno z algoritmom WPA2. To je pred kratkim le uspelo nadobudnemu raziskovalcu Mohammadu Sohailu Ahmadu iz podjetja Airtight Networks. Možakar je ranljivost odkril v mehanizmu, ki omogoča prejem prometa z dostopne točke s skupnim deljenim ključem vseh odjemalcev.

Ranljivost omogoča avtoriziranemu uporabniku omrežja prestrezanje in dešifriranje podatkov drugih uporabnikov na istem omrežju s tako imenovanim napadom »Mož v sredini« (Man in the middle). Za izvedbo napada zadošča le okoli deset vrstic kode v odprtokodnem gonilniku MadWiFi in standardna brezžična mrežna kartica.

Pri tem velja omeniti, da lahko napad na brezžično komunikacijo Wi-Fi, zaščiteno z algoritmom WPA2, izvede le že avtoriziran uporabnik zaščitenega omrežja. Glede na to, da napade najpogosteje izvajajo notranji uporabniki, je odkrita ranljivost vse prej kot nedolžna.