Протоколът за защита на данните WPA2 бе хакнат

Независима група от изследователи съобщиха за откриването на слаби места в криптирания протокола WPA2. Този протокол се използва за защита на информацията в мрежите WiFi и днес се счита за най-устойчивия протокол за WiFi защита на информацията, а така също и стандартизирано и широко използвано средство за сигурност.

Компанията AirTight Networks, която е открила уязвимостта е заявила, че на опасност са изложени всички мрежи съвместими със стандарта IEEE802.11 Standard (Revision, 2007). Уязвимостта е била наречена Hole 196 и ще бъде демонстрирана по време на конференцията Defcon 18, която се открива тази седмица в американския Лас-Вегас.

Hole 196 използва метода на атака от типа Man-in-the-middle, където потребителят е оторизиран в мрежата WiFi и може да приема изпратени данни от други потребители на същата WiFi мрежа. Разработчиците на експлойта са възнамерявали да го направят публично достояние, така че всеки да може да се запознае с него.

WPA2 се определя от стандарта IEEE 802.11i, приет през юни 2004 г. и е предназначен да замени WPA. В него е реализирано CCMP и криптиране AES, което го прави по-сигурен от своя предшественик. На 13 март 2006, поддръжката на WPA2 се явява обезателно условие за всички сертифицирани Wi-Fi устройства.

WPA2 използва два вида ключове 1) Pairwise Transient Key (PTK), който е уникален за всеки клиент за защита на личния трафик и 2) Group Temporal Key (GTK) за защита на предаваните данни.

Точна информация за механизма на хакването все още няма.