06-04-2007, 08:17
|
|
L'enfer, c'est les autres
|
|
חבר מתאריך: 21.11.01
הודעות: 29,223
|
|
חוקרים: ניתן לפרוץ הצפנה אלחוטית בדקה - קפטן אינטרנט
מאת רפאל פוגל http://www.haaretz.co.il/captain/pa...0&itemNo=845919
אריק טאוס ועמיתיו מאוניברסיטה בגרמניה הצליחו לפרוץ את פרוטוקול האבטחה הנפוץ WEP בשניות
פרוטוקול האבטחה WEP, בו משתמשות רבות מהרשתות האלחוטיות בעולם, אינו בטוח דיו, ואין להסתמך עליו לצורך הגנה על מידע רגיש. כך, לפי שלושה חוקרי אבטחה גרמנים שגילו דרך מהירה לפצח אותו. הם עתידים להדגים את ממצאיהם בוועידה בנושא אבטחה המתקיימת בסוף השבוע הקרוב בהמבורג.
מתמטיקאים הוכיחו כבר בשנת 2001 שאלגוריתם תזמון המפתח, RC4, הנמצא בבסיסו של פרוטוקול ה-WEP, הנו פגום, אולם סברו שיש צורך ביירוט של כארבע מיליון חבילות מידע (packets) על מנת לחשב את מלוא אורכו של מפתח ההצפנה. פגמים נוספים שנתגלו באלגוריתם הפחיתו את הזמן הנדרש למציאת המפתח עד כדי מספר דקות, אולם זמן זה גם הוא ארוך מדי בכדי לפרוץ למערכות המשנות את מפתחות ההצפנה שלהן כל חמש דקות.
כעת, נדרשות רק 3 שניות בכדי לחלץ את מפתח ה-WEP בן 104 הביטים מתוך המידע המיורט, זאת תוך שימוש במעבד פנטיום במהירות 1.7GHz. את המידע הדרוש לגילוי הצופן ניתן ליירט תוך פחות מדקה, וההתקפה דורשת הרבה פחות כוח מחשוב ביחס להתקפות קודמות, עד כדי כך שהדבר יכול להתבצע בזמן אמת על ידי אדם הנכנס לזמן קצר לתוך משרד.
כל אדם העושה שימוש ברשת אלחוטית על מנת להעביר מידע רגיש, בין אם זה מידע בנקאי או סתם אימייל אישי, צריך לשקול ברצינות מעבר מ-WEP לפרוטוקול הצפנה עמיד ומתקדם יותר, אומרים החוקרים.
"אנו חושבים שזה אפילו יכול להתבצע בעזרת מחשב כף יד או טלפון סלולרי, במידה והם מצוידים בחומרת wireless LAN", טוען אריק טאוס, חוקר במחלקה למדעי המחשב באוניברסיטת דארמסטאט בגרמניה.
טאוס פירסם עם עמיתיו, ראלף פיליפ ווינמאן ואנדראי פישקין, מאמר המסביר את השיטה, המוכיח לכאורה שנדרשים הרבה פחות נתונים בהשוואה לשיטות קודמות - רק 40,000 חבילות מידע נדרשות על מנת לפצח את הקוד בסבירות של 50%, ו-85,000 חבילות מאפשרות הצלחה בסבירות של 95%.
לדברי החוקרים, למרות ששיטות הצפנה חזקות יותר פותחו מאז שנתגלו הפגמים הראשונים ב-WEP, לפני יותר משש שנים, ההתקפה החדשה עדיין מאוד רלוונטית. רשתות רבות עדיין מסתמכות על WEP לצורכי הגנה: 59% מתוך 15,000 רשתות ה-Wi-Fi שנבדקו בעיר גדולה בגרמניה במהלך חודש ספטמבר 2006 עושות בו שימוש. רק 18% עושות שימוש בפרוטוקול WPA החדש יותר. סקר של 490 רשתות בעיר קטנה יותר בגרמניה בחודש שעבר הראה ש-46% עדיין משתמשים ב-WEP, בעוד 27% משתמשים ב-WPA. שני הסקרים העלו כי יותר מחמישית מהרשתות לא עושות שימוש בהצפנה כלל.
להמשך הכתבה http://www.haaretz.co.il/captain/pa...0&itemNo=845919
_____________________________________
..
|