WPA Wi-Fi encryption đã bị crack

Lược dịch từ nguyên bản của tác giả Robert McMillan.
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258

Ngày 6 tháng 11 năm 2008 (IDG News Service).
Các nhà nghiên cứu bảo mật cho biết rằng họ đã hình thành một cách để crack một phần tiêu chuẩn mã hóa của Wi-Fi WPA (Wi-Fi Protected Access) được dùng để bảo vệ nhiều mạng không dây.

Quy trình tấn công thực tế vào WPA, sẽ được thảo luận tại hội nghị http://pacsec.jp/ ở Tokyo vào tuần tới. Ở đó, nhà nghiên cứu Erik Tews sẽ trình bày làm sao ông ta crack được WPA encryption và đọc dữ liệu được gởi từ một bộ định tuyến đến laptop. Quy trình tấn công này cũng có thể được dùng để gởi thông tin vô giá trị đến một máy con đã được thiết lập đường dẫn đến bộ định tuyến.

Để thực hiện được việc này, Tews và Martin Beck, đồng sự của ông ta tìm ra một cách để phá vỡ chìa khóa TKIP (Temporal Key Integrity Protocol) được WPA dùng trong một khoảng thời gian khá ngắn: từ 12 đến 15 phút, theo lời Dragos Ruiu, người tổ chức hội nghị PacSec cho biết.

Các chuyên gia bảo mật đã biết trước rằng TKIP có thể bị phá vỡ nếu dùng phương pháp tấn công được gọi là "dictionary attack". Sử dụng nguồn tài nguyên xử lý khổng lồ, kẻ tấn công có thể phá vỡ được mã hóa bằng cách tạo khối lượng phỏng đoán khổng lồ có tính toán để tìm chìa được dùng trong việc bảo mật dữ liệu truyền qua mạng không dây.

Tuy vậy, dạng tấn công của Tews và Beck không dựa vào phương pháp "dictionary attack".

Để thực hiện mẹo của họ, các nhà nghiên cứu này đầu tiên khám phá một cách để lừa bộ định tuyến WPA để gởi nó một số lượng dữ liệu rất lớn. Việc này giúp cho công đoạn bẻ khóa dễ dàng hơn, nhưng kỹ thuật này còn phối hợp với một sự "đột phá toán học" (mathematical breakthrough), khiến cho họ bẻ WPA nhanh hơn rất nhiều so với bất cứ tấn công ở dạng này trước đây, Ruiu nói.

Tews đang có kế hoạch công bố nghiên cứu mã hóa này trên một tạp chí giáo dục trong những tháng tới, Ruiu cho biết. Một số code được dùng trong dạng tấn công này đã được lặng lẽ đưa vào bộ đồ nghề http://www.aircrack-ng.org/doku.php của Beck khoảng hai tuần trước, ông ta nói thêm.

WPA được sử dụng rộng rãi ngày nay trên các mạng Wi-Fi và được xem rằng đó là một tiêu chuẩn tốt hơn bản WEP (Wired Equivalent Privacy) nguyên thủy được phát triển từ những năm cuối 1990. Tuy nhiên, sau khi WEP xuất hiện không lâu, các hackers tìm ra một cách để bẻ gãy mã hóa và đến nay được các chuyên gia bảo mật cho rằng nó không an toàn. Khối siêu thị T.J Maxx phải cập nhật từ WEP sang WPA khi đối diện với khủng hoảng dữ liệu bị nhân nhượng lớn nhất lịch sử Hoa Kỳ, vụ này dính líu đến hàng triệu thẻ tín dụng bị đánh cắp suốt hai năm liền.

Một tiêu chuẩn wireless mới được biết với cái teen WPA2 được công nhận an toàn hơn do Tews và Beck phát triển nhưng nhiều bộ định tuyến WPA2 cũng hỗ trợ WPA song song.

"Mọi người ai cũng bảo 'dùng WPA bởi vì WEP bị vỡ'", Ruiu nói. "Lần này WPA bị vỡ".

Nếu WPA bị nhân nhượng một cách đáng kể, điều này sẽ tạo một cú nặng nề đến những khách hàng doanh nghiệp hạng nặng, đến những người đã tiếp nhận nó, Sri Sundaralingam, phó chủ tịch bộ phận quản lý sản phẩm của công ty chuyên ngành bảo mật mạng không giây AirTight Networks cho biết. Mặc dầu khách hàng có thể tiếp nhận công nghệ Wi-Fi như WPA2 hoặc các ứng dụng VPN để ngăn ngừa dạng tấn công này, vẫn có quá nhiều thiết bị truy cập vào mạng sử dụng WPA, hoặc ngay cả mạng sử dụng tiêu chuẩn WEP mặc dù nó đã bị bẻ hoàn toàn, ông ta nói.

Ruiu dự phỏng sẽ có nhiều nghiên cứu về WPA đi theo sau nghiên cứu này. "Nó chỉ là điểm khởi đầu," ông ta nói. "Erik và Martin mới chỉ mở cái hộp cho một sân chơi hoàn toàn mới cho hacker."