Langattomien verkkojen turvaa murrettiin lisää
0
Langattomien verkkojen suojauksien menestys näyttää yhä kehnommalta. Perinteisen wep-salauksen murtuminen oli suuri ongelma muutama vuosi sitten. Nyt tutkijat repivät kappaleiksi sen seuraajaa, jonka piti korjata ongelmat. Tutkijoiden mukaan wpa-salauksen voi pahimmillaan murtaa jopa 60 sekunnissa.
Langattomien wlan-verkkojen liikenne on periaatteessa kaikkien nähtävissä, joten liikenteen salakirjoitus on tärkeä asia. Wep-salauksen ongelmien vuoksi valtaosa laitteista käyttää nykyisin wpa-salausta (wi-fi protected access).
Vanhempi wpa-salaus voi murtua – uudempi turvallinen
Viime marraskuussa tutkijat osoittivat, että myös wpa-salauksen voi tietyissä olosuhteissa osittain murtaa. Murtamiseen kuluisi aikaa 12–15 minuuttia. Nyt kaksi japanilaista tutkijaa on julkaissut uuden murtomenetelmän (pdf), jolla wpa-salaus voi avautua parhaimmillaan jopa minuutissa.
Onneksi menetelmässä on selviä rajoituksia. Langattomien verkkojen turva ei ole samalla tavalla ongelmissa kuin wep-salauksen kanssa aikoinaan. Wpa:n osittainen murtaminen antaa kuitenkin viitteitä siitä, että sen turva ei ole kovin luotettava.
Murtomenetelmä koskee vain wpa-salausta, jossa käytetään tkip-salausmenetelmää. Uudempi aes-salausalgoritmi on ilmeisesti turvallinen, samoin kuin wpa:n uudempi versio wpa2.
