Paha isku wlan-verkoille – salauksen ydin mureni

Murtomahdollisuus nyt wpa tkip -salauksessa
7.11.2008 11:29 Lukukerrat 7 7 kommenttia Samuli Kotilainen, Tero Lehto
Paha isku wlan-verkoille – salauksen ydin mureni

Langattomien verkkojen tietoturva on kokenut taas kovan iskun. Kotien ja yritysten langattomista lähiverkoista paljastui aiemmin pahoja turvaongelmia, joten suojauksissa on siirrytty uuteen wpa-tekniikkaan. Nyt se on pystytty murtamaan uudella tavalla, millä on ikäviä seurauksia varsinkin yrityksissä.

Kaksi tietoturvatutkijaa kertoi IDG:n uutisille, että he ovat pystyneet osittain murtamaan langattomissa wlan-verkoissa käytettävän wpa-salauksen (wi-fi protected access). Murtotekniikkaa esitellään Pacsec-turvatapahtumassa Tokiossa ensi viikolla.

Kyseessä on kehittyneempi murtomenetelmä kuin mistä Tietokone-lehti kertoi lokakuun alussa (Wlan-salaus murtuu jopa 15 minuutissa).

Aiempi menetelmä perustui avaintenvaihdon rikkomiseen ja heikkoja salasanoja hyödyntäviin sanakirjoihin, kun taas uudessa hyökkäystavassa päästään tietoturvatutkijoiden mukaan murtamaan wpa tkip -istunto.

Pieni helpotus: Murto on vain osittainen

Tutkijoiden mukaan heikkous on wlan-verkkojen salauksen ytimessä olevassa tkip-tekniikasta. Salausta ei tosin onnistuttu murtamaan kokonaan. Tutkijat kertoivat IDG:lle, että he pystyvät murtamaan tukiasemalta tietokoneelle välitettävän liikenteen, mutta eivät tietokoneelta takaisin tukiasemalle menevää liikennettä.

Tämä rajoitus helpottaa tilannetta jonkin verran, sillä tietokoneelta lähtevä tieto on yleensä kaikkein kriittisintä. On myös epäselvää, pystytäänkö salausta murtamaan esimerkiksi kodeissa, joissa salausavaimet ovat kiinteitä.

Joka tapauksessa wpa:n uudenlainen murtuminen on huono uutinen varsinkin yrityksille. Rikollinen voisi salakuunnella yritysverkon langatonta liikennettä, ja saada käsiinsä esimerkiksi luottokorttitietoja tai luottamuksellisia tiedostoja.

Wpa-salaukselle on toki vaihtoehto. Wpa2-salauksessa käytetään turvallisempaa tekniikkaa, jota ei IDG:n mukaan voida murtaa uudella hyökkäyksellä. Wpa2 olisi kuitenkin haavoittuva aiemmin esitellylle hyökkäykselle.

Monissa organisaatioissa ei kuitenkaan edes luoteta wlan-salauksiin lainkaan, vaan kaikki salassapidettävä liikenne kulkee vpn-tunnelissa.

Tietokone Tilaa Tietokone-lehti
Tagit: Salaus, Wlan, Wpa
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Yhdysvaltoihin ilmainen wlan-verkko - sensuurilla 15.10.2008 8:30
Wlan-salaus murtuu jopa 15 minuutissa – PS3:n laskuteholla 1.10.2008 9:37
Asiantuntijat: Wlan-salaukset ovat yhä turvallisia 8.11.2008 10:57
Asiantuntijat: Wlan-salaukset ovat yhä turvallisia 8.11.2008 10:57
Ulkomaiset vakoilijat varastivat Obaman ja McCainin it-dataa 6.11.2008 10:04

Lukijoiden kommentit 7 kommenttia

Voisiko nyt edes otsikoida uutisia hiukan asial... digiyesterday
WPA/TKIP-suojauksen heikkouksien ei sinänsä pit... Marko Buuri
Täysin suojaamattomia WLAN-verkkojahan on joka... OIIi Vihervuori
"The reports earlier today on WPA''s TKIP key t... Rai ps
"Vuodesta 2006 lähtien WPA2-tuki oli pakollinen... Kristian Koistinen
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Nolo juttu: Kiina näytti vahingossa iskunsa USA:aan Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Yahoo yllätti Axis-selaimella Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 12 12 kommenttia
Lumiasta tulee tasku-tv 10 10 kommenttia
Uusi iPad päihitti vanhan kahdessa kuukaudessa 4 4 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Hittipeli rikkoi ennätykset 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös