Lamiyi

MacUser の報告によると、研究者らは WPA 無線セキュリティ プロトコルをハッキングし、「まったく新しいハッカーの遊び場を開いた」という。

これまでWPAパスワードを解読するには、長くて時間のかかる辞書総当たり攻撃が必要でした。しかし、セキュリティ研究者のErik Tews氏が、今度開催されるPacSecカンファレンスで、この実用的なアプローチを初めて実演します。

この攻撃の詳細は未だ明らかにされていないが、アルゴリズムを破るための計算量を削減する「数学的ブレークスルー」を伴っている。このアプローチが公に実証されれば、Tews氏は学術論文としてまとめる予定だ。詳細が公開されれば、この攻撃を実装するソフトウェアが公開されるのは時間の問題だろう。

攻撃の要素は、 aircrack-ngチームのメンバーであるMartin Beck（別名hirte）が作成したtkiptun-ngツールに含まれています。このツールは、QoSが設定されたWPA TKIPネットワークにフレームを注入することができます。彼は数週間前、PacSec 2008のカンファレンス「900秒で消える、WPAの暗号化に関するいくつかの問題」で、PTW攻撃の作成者であるErik Tewsと共同作業を行いました。