Исследователи из Японии сообщили, что ими была обнаружена уязвимость в системе шифрования данных WPA (Wireless Protected Access), которая применяется в беспроводных сетях Wi-Fi. Она позволяет злоумышленнику взломать сеть всего за одну минуту.
Так, Масакату Мории (Masakatu Morii) из Kobe University и Тошихиро Охигаши (Toshihiro Ohigashi) из Hiroshima University совместно продемонстрировали практическую атаку на сеть Wi-Fi, в результате чего к ней был получен доступ. При осуществлении атаки использовалась уязвимость в одном из компонентов WPA — TKIP (Temporal Key Integrity Protocol).
Для полного выполнения атаки потенциальному злоумышленнику достаточно всего одной минуты, в то время как ранее выявленные уязвимости требовали 12-15 минут. По соображениям безопасности, разработчики метода не делятся всей информацией о технологии взлома сетей. В то же время, они отмечают, что данный способ не работает для второго поколения шифрования WPA2, использующий алгоритмы AES (Advanced Encryption Standard). Следует отметить, что в настоящее время, практически, все роутеры и конечные устройства, поддерживающие 802.11g и 802.11n, обладают поддержкой WPA2.
На данный момент не сообщается, можно ли решить данную проблему уязвимости путем обновления прошивок роутеров. Более подробная информация будет оглашена на конференции в городе Хиросима, которая состоится 25 сентября.