Японские хакеры опубликовали методику проведения взлома беспроводных сетей с TKIP (Temporal Key Integrity Protocol) на протоколе защищённого беспроводного доступа - WPA. Атака представляет из себя симбиоз классической реализации "человек-посередине" (Man In The Middle) (атакующий работает как ретранслятор пакетов) и атаки Beck-Tews, разработанной еще в 2008 году (представляет из себя атаку на один из двух используемых ключей в TKIP - короткий ключ MIC (64 бита, в отличие от 128 битов в ключе для шифрования), используемый для авторизации отправителя пакета). Но для успешного использования Beck-Tews требовала включенного QoS на точке доступа. Предложенная методика не имеет таких ограничений и позволяет произвести успешный взлом WPA-TKIP сетей в течение 1-4 минут. Увеличение скорости достигается путем прямой атаки на IP адрес точки доступа с использование анализа ARP пакетов и восстановления не всей контрольной суммы MIC, а только её части.
Технические подробности (eng)