Постоянный обозреватель сайта daniweb Дэйви Уайндер (Davey Winder) обеспокоен безопасностью работы в Wi-Fi сетях. Стоит сказать, что не без оснований, так как в прошлом году японские инжинеры смогли получить доступ в сеть, пройдя через алгоритм шифрования с использованием стандарта WPA (Wi-Fi Protected Access). Потрачено на эту операция было не более минуты. Предыдущий рекорд, продержавшийся два года, составлял 15 мин.
Опасность обнаруженного хакерами способа взлома заключается в том, что он применим к большей части современных беспроводных маршрутизаторов. Раньше удавалось обойти систему, только если использовались определённые модели роутеров, в которых была уязвимость. Журналист полагает, что нынешний взлом стал возможен из-за недоработок во временном протоколе целостности ключа TKIP. «Должен признать, что те, кто до сих пор для защиты беспроводной сети используют WPA, не имеют шансы обезопасить себя от взлома», – заключил Уайндер.
Большинство пользователей доверяют роутерам, имеющим сертификат WPA2. Стандартом этой технологии, пришедшей на смену устаревшей WPA, является IEEE 802.11i, в котором предусмотрено CCMP и шифрование AES. Благодаря этому защита WPA2 на порядок выше по сравнению с предыдущей версией. Вот уже три года стандарт WPA2 обязателен для всех сертифицированных Wi-Fi устройств.
Все это, впрочем, не позволяет говорить о безупречной защите предоставляемой второй версией WPA. Однако с помощью Wireless Security Auditor – программного обеспечения от компании Элкомософт, которая является членом Российской криптологической ассоциации – можно убедиться в высоком уровне защищённости сети. Используя графические процессоры современных видеокарт, которые больше подходят для подобных задач, нежели центральный процессор, и, тем самым, в десятки раз увеличивая быстродействие, программа тестирует безопасность Wi-Fi сети, эмулируя атаки как снаружи, так и изнутри, пытаясь подобрать или восстановить сохраненный пароль для WPA/WPA2 PSK. По мнению большого количества пользователей Elcomsoft, Wireless Security Auditor – одно из самых мощных средств подобного рода. Приложение предъявляет весьма высокие системные требования – для ускорения работы может использоваться до четырех видеокарт серий ATI HD или NVIDIA GeForce.
Также следует отметить, что за последнее время требующих особого внимая взломов сетей Wi-Fi не происходило. Специалисты утверждают, что из-за продемонстрированного обхода защиты японскими научными сотрудниками не стоит отказываться от Wi-Fi, передаёт internetua.com.
