Немецкие исследователи: шифрование WEP для Wi-Fi взламывается за 3 секунды
05.04.2007
Протокол шифрования данных в беспроводных сетях Wi-Fi, WEP ("эквивалент проводной прайвеси"), можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия. Демонстрация этого процесса пройдет на выходных на конференции по безопасности в Гамбурге.
Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадежен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа - до нескольких часов. Но алгоритм WEP оставался надежным практически, поскольку ключи менялись каждые 5 минут.
Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путем перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M. Более того, взлом возможен и с менее мощных наладонных компьютеров или смартфонов, утверждает один из участников проекта, Эрик Тьюс (Eric Tews).
Протокол WEP позиционировался как "эквивалент безопасности проводных сетей", где трафик между узлами перехватить невозможно.
