WPA Nasıl Kırıldı ?

Uzun zamandir ozel birkac durum yuzunden yazmaya firsat bulamiyordum, hazir guzel bir konuda gozume carpmis iken paylasayim istedim. Birkac gundur ortalikta WPA/TKIP kablosuz ag dogrulama/kriptolama yontemi icin "kirilmis" ifadeleri geziniyor. Detaylarin PacSec 2008 etkinliginde aciklanacagi belirtilmisti, bugun ise taslak saldiri yontemi yayinlandi. Saldiri yontemi hakkinda kisa bir bilgi aktarimi yapilmis durumda, tahminen bir hafta icinde aircrack-ng'nin web sitesinde olay ile ilgili detayli dokumanlar ve aircrack-ng'ye saldirinin eklenmis halini gorecegiz. Merak edenler icin asagidaki baglantidan yeni kriptografik saldirinin ozeti incelenebilir. Simdilik cozum onerileri ise AES kullaniminin tercih edilmesi ile kisitli durumda, ancak bircok yazilimin (orn. mobil cihazlar) ve erisim noktalarinin boyle bir desteklerinin olmamasi olayin gelecegini daha netlestiriyor. Yeni bir WEP konusu ile karsi karsiya kalmamiz cok yuksek olasilik, bircok kurumun agi rahatca erisilebilir hale gelebilir.

Saldiri Ozet Analizi
http://radajo.blogspot.com/2008/11/wpatkip-chopchop-attack.html

Fatih Ozavci
IT Security Consultant Devamı

posted by Fatih Ozavci @ 9:02 AM Yorumlar: 0