Ruslar tarafından üretilen bir yazılım, ağ kodlarini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ kodlarinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ kodlarini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient 'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Çözüm için ise bilgisayarınıza güvenlik kalkanı kurmanız öneriliyor ...
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ kodlarinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ kodlarini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient 'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Çözüm için ise bilgisayarınıza güvenlik kalkanı kurmanız öneriliyor ...
