Der neue WPA TKIP-Angriff

[Martin Beck] und [Erik Tews] haben gerade ein Papier veröffentlicht, das einen verbesserten Angriff gegen WEP und einen brandneuen Angriff gegen WPA (PDF) abdeckt. Für die WEP-Hälfte bieten sie eine gute Zusammenfassung der Angriffen auf diesen Punkt und die Optimierungen, die sie zur Verringerung der Anzahl der Pakete, die sie benötigten, auf etwa 25k verringern. Das einzige große Risiko für WPA war bisher der Cowpatty-Wörterbuchangriff. Mit diesem neuen Angriff können Sie die letzten 12 Bytes eines WPA-Pakets-Klartexts entschlüsseln und dann beliebige Pakete generieren, um an den Client zu senden. Während es den WPA-Schlüssel nicht wiederherstellt, kann der Angreifer immer noch Pakete direkt an das Gerät senden, das sie angreift und möglicherweise die Reaktion durch eine ausgehende Verbindung zum Internet zurücklesen könnte.

[Foto: Niallkennedy]

[Via Sans]