Niezależna grupa badaczy odkryła lukę bezpieczeństwa w protokole szyfrowania WPA2. Protokół ten jest używany do ochrony informacji w sieciach Wi-Fi i do dziś był uznawany za najbardziej bezpieczny protokół dla Wi-Fi do ochrony danych. WPA2 jest dzisiaj uznawany za standard i dzięki temu jest powszechnie stosowanym środkiem bezpieczeństwa.

W firmie AirTight Networks, gdzie odkryto lukę powiedziano, że wszystkie sieci korzystające z standardu IEEE 802.11 z 2007 roku są narażone. O luce nazwanej Hole 196 będzie się można więcej dowiedzieć na konferencji Defcon18, która odbędzie się w Las Vegas.

Hole 196 stosuje metodę ataku Man-in-the-middle, gdzie użytkownik jest w stanie przechwytywać i odszyfrowywać dane wysyłane i odbierane przez innych użytkowników tej samej sieci Wi-Fi. Odkrywcy zamierzają przedstawić publicznie kod exploita, tak aby każdy mógł się z nim zapoznać, a organy standaryzacyjne mogły dokonać niezbędnych zmian w WPA2.

WPA2 jest określony przez normę IEEE 802.11i, która została przyjęta w czerwcu 2004 r i miała na celu zastąpić WPA. Sukces temu zabezpieczeniu niewątpliwie przyniósł algorytm AES. Od 13 marca 2006 roku WPA2 jest warunkiem wstępnym dla wszystkich certyfikatów Wi-Fi.

Ne wiadomo jeszcze jak działa mechanizm łamania WPA2. Wiadomo jest tylko, że stworzono sterownik MadWiFi, który może zmieniać MAC dzięki czemu serwery przekazują informację do fałszywych systemów klienckich.

Źródło: cybersecurity