El nuevo ataque CCMP contra WPA / WPA2 PSK

Question

El nuevo ataque CCMP contra WPA / WPA2 PSK

#1 de Thomas Pornin (10 votos)
#2 de agr (1 votos)

6

El uso del Modo de contador con Cipher Block Chaining Message Authentication Message Protocol (CCMP) para WPA / WPA2 PSK está siendo atacado Este es un ataque trivial (fuerza bruta fuera de línea) contra el intercambio de claves inicial. Cabe señalar que el IEEE no reconoce este ataque.

La preocupación es que hay una herramienta llamada Pyrit que afirma hacer 7.9 millones de conjeturas de contraseña por segundo o aproximadamente 682.5 Billion por día. Esto es posible utilizando los nuevos chips Intel i7 que tienen el conjunto de instrucciones AES-NI . Uno de estos chips cuesta menos de $ 300.

¿Qué cambios se necesitan en WPA2-PSK para mitigar este ataque?

cryptography encryption wifi cryptanalysis protocols

pregunta rook 02.05.2011 - 22:53

fuente

2 respuestas

1

La mejor solución es usar una frase de contraseña segura con WPA-PSK. Consulte enlace para obtener sugerencias sobre cómo generar una contraseña segura que sea relativamente fácil de recordar.

respondido por el agr 22.04.2012 - 12:43

fuente

Lea otras preguntas en las etiquetas cryptography encryption wifi cryptanalysis protocols

MAC spoof no funciona? ¿Es posible tomar una imagen del firmware de HDD y SSD?

score 10 · Accepted Answer

Para ser precisos, el "nuevo ataque" es una optimización de la fuerza bruta, mediante el uso de una forma ligeramente más rápida para verificar si una clave es correcta o no, principalmente a través del conocimiento de los primeros bytes de texto simple. Esto ofrece un aumento de velocidad del 50%; en otras palabras, los ataques que duraron 6 días ahora se pueden realizar en 4 días. Para poner las cosas en perspectiva, usar una PC de los próximos años ofrecerá el mismo tipo de aceleración (pero es acumulativo, por supuesto).

El problema principal con WPA2-PSK no ha cambiado: la conversión de la contraseña a las claves criptográficas es demasiado rápida. Debería utilizar los mismos trucos que para el almacenamiento de contraseñas, es decir, iterar cientos o miles de invocaciones de funciones hash. No induciría ninguna desaceleración notable en el uso normal, pero haría las cosas mucho más difíciles para el atacante.