WPA Kısmi Olarak Kırıldı

Güvenlik araştırmacıları Wi-Fi Protected Access (WPA) şifreleme protokolünü kısmi olarak kırmayı başardı. Erik Tews ve Martin Beck isimli araştırmacılar WPA'da bulunan Temporal Key Integrity protokülünü 15 dakikada aşabiliyorlar bu sayede routerdan (yönlendirici) bilgisayara giden veriler okunabilmekte ve yine bilgisayara istenilen veriler gönderilebilmekte fakat şimdilik bilgisayardan routera bu yöntemle erişim sağlanamıyor.

Daha önce sözlük yöntemi olarak bilinen deneme yanılma (brute force) yöntemi haricinde kırılması mümkün olmayan WPA protokolü, geliştirilen yöntemle bazı matematiksel işlemlere dayanarak anahtarı kırabiliyor. Bir diğer kablosuz ağ şifreleme protokolü olan Wired Equivalent Privacy (WEP) 1990larda geliştirilmiş ve WPA'ya kadar yaygın olarak kullanılmaktaydı. Fakat çok kolay bir şekilde bu protokolü aşmak mümkündü bu nedenle de kullanımı çok azalmıştı.

Yeni geliştirilmekte olan WPA2 ise hala güvenli olarak görülüyor fakat yaygınlaşması ve yeni bilgisayarlara entegre edilmesi için zamana ihtiyacı var. Uzmanlar özellikle şirket bilgisayarları ve önemli ağlarda güvenliğin bu yeni yöntemden sonra daha fazla dikkat edilmesi gereken bir unsur olduğuna dikkat çekiyor.

WPA'nın kırılması hakkında daha detaylı bilgi önümüzdeki hafta Tokyo'da düzenlenecek PacSec güvenlik konferansında verilecek.