Wlan-salaus murtuu jopa 15 minuutissa – PS3:n laskuteholla
8
Wlan-tukiasemissa ei yleensä ole salaus oletusarvoisesti päällä. Tuoreimpien tietojen mukaan myös heikko wpa- tai wpa2-salasana on murrettavissa jopa 15 minuutissa PS3:n laskuteholla.
Langattomien lähiverkkojen wpa- ja wpa2-salausta on pidetty hyvin luotettavana, ja murtamiseen on tarvittu päiviä tai enemmän kalliillakin laitteistolla. Nyt tietoturva-asiantuntijat ovat paljastaneet kaksi eri menetelmää, joilla hyökkääjä voi purkaa salauksen jopa 15 minuutissa, kun käytössä on heikko salasana. Eikä hyökkäys enää vaadi kallista erikoisrautaa.
Suomalainen tietoturva-asiantuntija osallistui Buenos Airesissa pidettyyn konferenssiin. Hän ei kuitenkaan halua kommentoida asiaa nimellään. Asiantuntija on toiminut useissa tietoturva- ja verkkoyhtiöissä johtotehtävissä.
"Asiantuntijapiireissä odotetaan merkittävästi tehokkaamman murtotavan esittelyä mahdollisesti vielä tämän vuoden puolella, viimeistään keväällä. Nämä uutiset ovat viimeinen varoitus lisätä salasanojen pituutta ja parantaa niiden satunnaisuutta", hän toteaa Tietokone-lehdelle.
Tietoturvakonferenssi BA-Con Argentina 2008:ssa wpa2-salauksesta puhuivat EADS:n asiantuntija Cédric Blancher ja toinen tietoturva-asiantuntija Simon Maréchal, joka ei halunnut kertoa työnantajansa nimeä.
Perinteisesti wlan-hyökkäykset ovat vaatineet aineiston keräämistä pitkän aikaa. EADS:n esityksen mukaan uutta menetelmää voidaan hyödyntää war-driving-ajoissa, joissa haetaan nopeasti haavoittuvia verkkoja.
Kaksi erilaista hyökkäystapaa
Wlan-verkkojen wpa2-salauksessa on kaksi erilaista tapaa tunnistautua verkkoon, ennalta jaettavat avaimet (pre-shared keys, psk) ja eap-protokolla. Molemmille on omat hyökkäysmenetelmänsä, jotka esiteltiin BA-Con-konferenssissa.
Ennalta jaettuja avaimia vastaan tehtävässä hyökkäyksessä käytetään Playstation 3 -konsolia tai grafiikkapiirin gpu:n laskentaväännön aikaansaamiseksi. Tähän mennessä avainten matemaattinen laskenta ja protokolla ovat vaatineet niin paljon laskentaa, ettei järkevä hyökkääminen ole ollut mahdollista.
Nyt tilanne on tutkijoiden mukaan muuttunut. PS3:n Cell-suoritin on vektoriprosessori, joka soveltuu hyvin tämän tyyppiseen laskentaan. Siinä missä tehokas 3 GHz:n Intel-suoritin pystyy laskemaan 500 yritystä sekunnissa, PS3 suoriutuu 2600 yrityksestä sekunnissa ja GTX280-pohjainen grafiikkakortti jopa 6000 yrityksestä sekunnissa.
Sekin poikkeaa tutkijoiden mukaan aiemmasta, että hmac-sha-autentikoinnin toteutuksessa on mahdollista hyödyntää oikotietä, jossa osa laskennasta tehdään vain kerran. Tämän avulla tarvittavien laskentavariaatioiden määrä putoaa aiemmasta valtavasta määrästä reiluun kahdeksaan tuhanteen.
Toinen haavoittuvuus, hyökkäys eap-protokollaa vastaan perustuu taas siihen, että hyökkäykseen tarvittavat tiedot kerätään ensin Radius-autentikoinnin palvelimelta. Ongelma on kuitenkin valmistajakohtainen. Hyökkääjän on siis ensin selvitettävä, mikä Radius-palvelin on käytössä, ja kehitettävä tätä varten räätälöity hyökkäys.
Salasanan murtumisen aikaan vaikuttaa tietenkin myös salasanan vahvuus. Tutkijat ovat huomanneet, että ihmiset käyttävät tyypillisesti oman kielensä sanoja muistamisen helpottamiseksi, mikä taas helpottaa niin sanotun Markovin menetelmän mukaan salasanan keksimistä. Markovin menetelmä on opetettavissa myös suomen kieleen. Optimaalinen teoreettinen salasana olisi 63 satunnaista merkkiä peräkkäin.
Vahvaan salasanaan kannattaa panostaa
BA-Conissa ei kuitenkaan konkreettisesti demottu hyökkäyksiä, mutta niiden kerrottiin toimivan erilaisilla laite- ja ohjelmistoympäristöillä. Siellä kuitenkin siis selvisi, millaisilla järjestelmillä salasanojen murtaminen käy kustannustehokkaimmin.
Wpa2-salausten murtuminen ei ole ennenkuulumatonta. Toukokuussa teknologiayhtiö Lockheed Martinin asiantuntijat kertoivat wpa-salausten murtamisesta PS3:n avulla. Silloin menetelmää ei kerrottu yksityiskohtaisesti. Lisäksi Lockheedin toteutuksessa käytettiin peräti kahdeksaa Cell-prosessoria eli huomattavasti järeämpää alustaa.
Konferenssissa paljastettu Markov-algoritmiä hyödyntävä hyökkäystapa perustuu laskukaavaan siitä, millä todennäköisyydellä tietyt kirjaimet seuraavat sanoissa toisiaan. Markovin ketjun avulla voidaan siis arvioida, että jos ensimmäinen kirjain on a, millä todennäköisyydellä seuraavat kirjaimet ovat b/c/d/e.
Kaavaan voidaan myös liittää lisämääreitä, kuten kirjainten korvaaminen numeroilla (esimerkiksi siten, että numero 3 vastaa kirjainta e).
Kun Markovin arvo on alle 190, salasana murtuu vartissa PS3:lla. Vaikeusaste kasvaa kuitenkin logaritmisesti, joten jo 400:n arvolla tietoturva alkaa olla tämän päivän laitteistolla kohtuuajassa murtamattomissa. Vahvaan salasanaan panostaminen siis kannattaa.
Yrityskäyttäjien kannalta tärkeää on sekin, että kaikki arkaluontoinen ja salainen liikenne kulkee ssl-salatun selainyhteyden tai vpn-tunnelin kautta. BA-Conissa esitellyt hyökkäykset eivät murra näiden salausta. Näin ollen esimerkiksi verkkopankkien tunnukset ja salasanat eivät ole vaarassa joutua rikollisten käsiin wlan-verkoissa.
Tietokone-lehti on seurannut avointen ja salattujen wlan-verkkojen yleistymistä pk-seudulla vuodesta 2002. Testiajoissa on huomattu, että suurin osa kotiverkoilta näyttävistä tukiasemista pidetään avoimena.
Tietokone-lehti on seurannut avointen ja salattujen wlan-verkkojen yleistymistä pk-seudulla vuodesta 2002. Testiajoissa on huomattu, että suurin osa kotiverkoilta näyttävistä tukiasemista pidetään avoimena.
