• Thứ Năm, 22/01/2009 08:48 (GMT+7)

    Lần đầu tiên mã hóa Wi-Fi WPA bị bẻ gãy

    Đã từng là chuẩn mã hoá an toàn nhưng nay mã hoá WPA mà nhiều router không dây sử dụng đã lộ kẽ hở. May mà tới nay điều này mới chỉ là lý thuyết.

    Các nhà nghiên cứu bảo mật cho biết họ vừa phát triển cách để bẻ khóa mã hóa Wi-Fi WPA (Wi-Fi Protected Access), là chuẩn được sử dụng để bảo vệ dữ liệu truyền trên nhiều mạng không dây.

    Nhà nghiên cứu Erik Tews minh họa kiểu tấn công này tại hội nghị PacSec tại Tokyo hồi giữa tháng 11 vừa qua. Bẻ khóa mã hóa WPA có thể đọc được dữ liệu gửi đi từ 1 router đến MTXT hoặc gửi thông tin giả mạo đến một máy khách kết nối với router đó.

    Tews và cộng sự là Martin Beck tìm ra được 1 cách phá vỡ khóa TKIP (Temporal Key Integrity Protocol) mà WPA sử dụng chỉ trong khoảng từ 12 đến 15 phút.

    Tuy nhiên, trong kiểu tấn công này, họ không bẻ khóa được các khóa mã hóa để bảo mật dữ liệu được gửi từ PC đến router.

    WPA được nhiều mạng Wi-Fi hiện nay sử dụng, được cho là tốt hơn nhiều so với chuẩn WEP (Wired Equivalent Privacy), mà trước đây hầu hết chuyên gia bảo mật đều xem chuẩn WEP là không an toàn. Chuỗi cửa hàng bán lẻ T.J. Maxx đã từng nâng cấp mã hóa từ WEP lên WPA khi họ từng bị một trong những vụ tấn công dữ liệu được biết đến lớn nhất trong lịch sử Mỹ, trong đó có hàng trăm triệu thẻ tín dụng bị đánh cắp trong khoảng thời gian hơn 2 năm. Chuẩn WPA2 mới được cho là an toàn đương đầu với các cuộc tấn công gần đây.

    Theo một chuyên gia, mọi người đều dùng WPA bởi vì WEP đã bị bẻ khóa. Nhưng WPA cũng đã có kẻ hở.

    Nếu WPA cũng bị kẻ hở nghiêm trọng thì đây có thể xem là đòn chí mạng với người dùng doanh nghiệp vì ngày càng nhiều doanh nghiệp lựa chọn chuẩn bảo mật này. Mặc dù người dùng có thể chọn công nghệ bảo mật Wi-Fi khác như WPA2 hoặc phần mềm mạng riêng ảo nhưng nhiều thiết bị sẽ vẫn còn kết nối đến những mạng không dây qua WPA, hoặc thậm chí vẫn còn qua chuẩn WEP đã bị bẻ khóa.

    PC World Mỹ 1/2009

    Từ khóa: security, Wireless
    ID: A0901_14