Araştırmacılar WPA kablosu bağlantı güvenliğini kırdılar

Güvenlik araştırmacıları, birçok kablosuz ağda veriyi korumak için kullanılan Wi-Fi Protected Access (WPA - Kablosuz Güvenli Erişim) şifreleme standardını kısmen kırdılar.

WPA'ya yapılan ilk uygulanabilir saldırı olarak tarif edilen bu saldırı, önümüzdeki hafta Tokyo'da düzenlenecek olan PacSec konferansında tartışılacak. Bu konferansta, Erik Tews, bir router (yönlendirici)'dan bir dizüstü bilgisayara gönderilmekte olan veriyi okumak için, WPA şifrelemesini nasıl kırabildiğini gösterecek. Bu saldırı, router (yönlendirici)'a bağlı bir istemciye sahte bilgileri göndermek için de kullanılabiliyor.

PacSec konferansının organizatörü Dragos Ruiu'ya göre, bunu yapmak için Tews ve kendisine yardımcı olan araştırmacı Martin Beck, 12 ila 15 dakika gibi kısmen kısa bir sürede WPA tarafından kullanılan Temporal Key Integrity Protocol (TKIP - Geçici Anahtar Uyum Protokolü)'ünü kırmanın bir yolunu buldular. Ancak, bu saldırıda bilgisayardan router (yönlendirici)'a giden verinin güvenliğini sağlamak için kullanılan şifreleme anahtarını kırmayı başaramadılar.

Güvenlik uzmanları, TKIP'nin "sözlük saldırısı" olarak bilinen bir teknikle kırılabileceğini daha önceden biliyorlardı. Çok büyük bilgisayar kaynakları kullanan saldırgan, esasen hangi tuşun kablosuz İnternet verisini korumak için kullanıldığını tahmin eden, inanılmaz derecede çok sayıda bilinçli tahminler yaparak şifrelemeyi kırıyor. Ancak Tews'in ve Beck'in çalışması, bir sözlük saldırısıyla ilgili değil.

Hilelerini başarmak için araştırmacılar, ilk olarak bir WPA router (yönlendirici)'ı çok büyük miktarlarda veri göndermesi için kandırmanın bir yolunu bulmuşlar. Bu bir anahtarı kırmayı daha kolay hale getiriyor fakat bu teknik ayrıca bir "matematiksel gelişme" ile birleştiriliyor. Bu tekniklerin bileşimi, araştırmacıların WPA'yı önceden denenmiş diğer saldırılardan daha hızlı bir şekilde kırmalarına olanak tanıyor.

"Tews, önümüzdeki aylarda kriptografik çalışmayı akademik bir bültende yayınlamayı planlıyor." diyor Dragos Ruiu ve saldırıda kullanılan kodlardan bazılarının, iki hafta önce Beck'in Aircrack- ng kablosuz İnternet şifre kırma aracına eklendiğini belirtiyor.

WPA, günümüzün kablosuz İnternet ağlarında kapsamlı bir şekilde kullanılıyor ve 1990'ların sonlarında geliştirilen orijinal WEP (Wired Equivalent Privacy - Kablolu Benzeri Güvenlik) standardına daha iyi bir alternatif olarak görülüyor. Ancak WEP'in geliştirilmesinden kısa bir süre sonra bilgisayar korsanları, WEP'in şifrelemesini kırmak için bir yol buldular ve WEP artık birçok güvenlik profesyoneli tarafından güvensiz olarak görülüyor. Mağaza zinciri T.J. Maxx, iki yıllık bir zaman diliminde yüz milyonlarca kredi kartı numarasının çalınmasıyla ABD tarihinin en büyük ve en geniş kapsamlı veri güvenliği kırılmasına maruz kaldığı dönemde, WEP'ten WPA şifrelemesine yükseltme sürecini yaşıyordu.

WPA2 adlı yeni bir kablosuz güvenlik standardının, Tews ve Beck tarafından geliştirilen saldırıya karşı daha güvenli olduğu düşünülüyor fakat çoğu WPA2 router (yönlendirici)'ı, aynı zamanda WPA'yı da destekliyor. "Herkes, 'WPA'ya geçin çünkü WEP artık kırıldı' diyor ama bilmedikleri şey WPA'nın da kırıldığı_" sözleriyle devam ediyor Ruiu.

"Eğer WPA'nın güvenliği önemli ölçüde ihlal edilmişse, şu anda yoğun bir şekilde WPA kullanan şirketler için bu çok büyük bir yıkım olacak", diyor AirTight Networks kablosuz ağ güvenliği ürün yönetimi başkan yardımcısı, Sri Sundaralingam. Sundaralingam şöyle devam ediyor: "Müşteriler, kendilerini bu saldırıdan koruyacak, WPA2 gibi kablosuz İnternet teknolojisi veya sanal özel ağ yazılımı alabilecek olmalarına rağmen, hala İnternet'e bağlı ve WPA'yı ya da hatta geniş bir şekilde güvenliği kırılmış WEP'yi kullanan birçok elektronik cihaz var."

Bu çalışmayı takip edecek çok daha fazla WPA araştırması olacağı tahmininde bulunan Ruiu, "Bu sadece bir başlangıç, Erik ve Martin, tamamıyla yeni bir bilgisayar korsanı oyun alanında kutuyu henüz açtılar." diyerek bilgisayar korsanları bu konuyla detaylı bir şekilde ilgilenmeye başladıklarında her şeyin çok daha korkutucu olacağını açıkça belirtiyor.