Wi-Fi сеть можно взломать методом "словарной атаки"

26.11.2003 | 15:25
Некоторые беспроводные локальные сети, использующие для обеспечения информационной безопасности программное обеспечение, основанное на WPA (криптографический стандарт для беспроводных сетей), могут быть легко взломаны. Так считает Роберт Московиц, технический директор компании ICSA Labs. Недавно он опубликовал доклад, в котором описывается стратегия подобной атаки на сеть.

Угрозе подвержены не все сети, а лишь те, владельцы которых используют короткие пароли или пароли, состоящие из распространенных фраз. Большинство программных реализаций WPA с целью упростить вход в сеть для неискушенного "среднестатистического" домашнего пользователя, строят криптографический ключ для шифрования на основе введенной пользователем фразы и сетевого имени машины, которое является общедоступным.

Затем информация, зашифрованная этим ключом, свободно передается по сети. Потенциальному мошеннику достаточно перехватить несколько зашифрованных пакетов, и произвести их анализ с помощью метода "словарной атаки" - в ходе нее из специального словаря, содержащего огромные количества разнообразных словосочетаний, по очереди (либо в другом, осмысленном порядке) выбираются фразы, которые компьютер автоматически преобразовывает в пароль и пробует на зашифрованных пакетах. Вскрыв пароль, злоумышленник может подключиться к сети вместо "взломанного" им пользователя, а также может свободно просматривать передаваемую этим пользователем информацию.

Пользователи с паролем короче двадцати символов сильно рискуют. Только длинные и совершенно бессмысленные пароли позволят им почувствовать себя в относительной безопасности.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код