Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Các nhà khoa học Nhật Bản cho biết đã phát triển cách bẻ gẫy hệ thống mã hóa WPA được dùng trong nhiều router không dây trong vòng 1 phút.

Cách thức này giúp cho người tấn công có thể đọc được các gói tin đã được mã hoá truyền đi giữa các máy tính và các bộ định tuyến không dây (Router) sử dụng hệ thống mã hoá WPA (Wi-Fi Protected Access). Phương pháp tấn công này được tìm ra bởi hai giáo sư Toshihiro Ohigashi của đại học Hiroshima và Masakatu Morii của đại học Kobe. Cách thức tấn công cũng sẽ được thảo luận trong hội thảo công nghệ diễn ra vào 25/9 năm nay tại Hiroshima.

Tháng 11 năm ngoái, tại hội nghị PacSec, lần đầu tiên các nhà nghiên cứu bảo mật giới thiệu cách bẻ khóa WPA nhưng các nhà nghiên cứu Nhật Bản đã đưa tấn công lên 1 cấp độ mới. Các nhà nghiên cứu Nhật Bản thảo luận về kiểu tấn công của họ tại Hội thảo An toàn Thông tin diễn ra ở Kaohsiung (Đài Loan) hồi đầu tháng 8/2009.

Kiểu tấn công WPA đầu tiên do các nhà nghiên cứu Martin Beck và Erik Tews phát triển, làm việc trên 1 số ít thiết bị WPA và phải mất từ 12 - 15 phút để thực hiện. Cả 2 kiểu tấn công chỉ làm việc trên những hệ thống WPA sử dụng thuật toán TKIP (Temporal Key Integrity Protocol) chứ không làm việc trên các thiết bị WPA 2 mới hơn và cũng không làm việc trên những hệ thống WPA sử dụng thuật toán AES (Advanced Encryption Standard) mạnh hơn.

Để các hệ thống WPA sử dụng thuật toán TKIP không bị tấn công, người dùng có thể chuyển từ TKIP sang AES bằng cách sử dụng giao diện quản trị trên các router WPA.