Másodpercek alatt feltörhetők a WLAN-hálózatokat védő a WEP-kulcsok

[TechWorld] Kiegészítő biztonsági elemek -- például hálózati azonosítás -- nélkül ma már gyakorlatilag semmilyen védelmet nem nyújt a WEP (Wired Equivalent Privacy) kulcsok használata a Wi-Fi hálózatokon. Nevével ellentétben még annyi védelmet sem nyújt, mint egy vezetékes hálózat viszonylag nehéz hozzáférhetősége. Német kutatók Hamburgban demonstrálták, amint másodpercek alatt megszerezték a titkosító kulcsot.

1-2-3

A WEP védelem régóta célkeresztben van, kezdetben még rengeteg adatra és sok-sok órányi számításra volt szükség ahhoz, hogy megtörjék a védelmet. Ez az utóbbi időkre kevesebb szükséges csomagra és csupán 10 perces időtartamra zsugorodott. Az algoritmusban fellelt további hiányosságok ezt követően percekre csökkentették ezt az időt, ez sem volt azonban elegendő olyan hálózatoknál, melyek ötpercenként cserélték a titkosító kulcsot.

A most felfedezett módszerrel egy 104 bites WEP-kulcsot egy viszonylag gyengébb hardverrel, 1,7 GHz-es mobil Pentium processzorral szerelt noteszgéppel alig 3 másodperc alatt lehet megszerezni, az ehhez szükséges adatok beszerzése, a hálózati forgalom lehallgatása pedig csupán egy percet vesz igénybe. A kutatók szerint a mai PDA-k és mobiltelefonok is alkalmasak lehetnek ezeknek a hálózatoknak a feltörésére, amennyiben van Wi-Fi-vezérlőjük.

A Darmstadt Egyetem kutatói, Erik Tews, Ralf-Philipp Weinmann és Andrei Pyshkin szerint mindössze 40 ezer adatcsomag beszerzésével 50, 85 ezerrel pedig 95 százalékos az esélye a sikeres töresnek. Korábban a WEP-kulcs megszerzéséhez két nagyságrenddel több adat összegyűjtésére volt szükség.

Még mindig használják

A WEP gyakorlatilag 2001 óta, első sikeres megtörése óta használhatatlan érzékeny adatok, hálózati forgalom védelmére, főleg, ha más azonosító technológiákat sem alkalmaznak a hálózaton. Egy 2006 szeptemberében végzett, nagyobb német városban tartott felmérés során talált 15 ezer Wi-Fi elérési pont 59 százaléka WEP-kulcsot használt a védelemre és csupán 18 százalékuk kódolta a tartalmat az újabb, és egyelőre megfelelő biztonságot nyújtó WPA technológiával. A hálózatok egyötöde pedig egyáltalán nem volt védve semmilyen titkosítással.

A védekezésre a fejlettebb technológia használata mellett is van mód, hiszen a támadások egy része könnyen felismerhető megfelelő behatolásjelző szoftvereken keresztül, illetve jelennek meg olyan szoftverek, melyek megnehezítik a kulcstörő algoritmusok dolgát: a valódi kulcsot számtalan valótlan közé rejtik el. Ez utóbbi megoldás olyan rendszereknél lehet hasznos, amelyek olyan régebbi Wi-Fi vezérlőkkel szerelt elemekből állnak össze, melyek nem támogatnak WPA-titkosítást, lecserélésük pedig hatalmas összegekbe kerülne. Az igazi megoldás azonban egyértelműen a fejlettebb titkosítási algoritmusok használata.