[Martin Beck] og [Erik Tews] har lige udgivet et papir, der dækker et forbedret angreb mod WEP og et helt nyt angreb mod WPA (PDF). For WEP halvdelen tilbyder de et godt resumé af angrebene op til dette punkt, og de optimeringer, de har lavet for at mindske antallet af pakker, der er nødvendige for ca. 25k. Den eneste store risiko for WPA hidtil har været den cowpatty ordbog angreb. Dette nye angreb lader dig dekryptere de sidste 12 bytes af en WPA Packet’s plaintext og derefter generere vilkårlige pakker til at sende til klienten. Mens det ikke genopretter WPA-nøglen, kan angriberen stadig sende pakker direkte til den enhed, de angriber og potentielt kan læse reaktionen tilbage gennem en udgående forbindelse til internettet.

[FOTO: NIALLKENNEDY]

[Via Sans]

Leave a Reply

Your email address will not be published. Required fields are marked *