Вот, тебе, бабушка, и RC4

Небольшой отчет, сметающий все иллюзии насчет неуязвимости протокола беспроводного доступа локальных сетей 802.11, который подготовлен тремя самыми известными криптографами мира, показывает, как можно взломать шифр RC4, на котором базируется криптосистема WLAN сетей.

Пассивная атака дает ряд преимуществ по выявлению уязвимых мест в алгоритме RC4, в результате чего любой человек с ноутбуком, имеющий доступ к WLAN сети, может получить 40-битный ключ сети, что означает полный контроль над сетью, менее чем за 15 минут.

По заявлению автора проведенной атаки Билла Арбо (Bill Arbaugh), профессора Мэрилэндского университета, длина ключа не имеет значения ? с такой же легкостью можно получить и 128-битный ключ.

Метод, предложенный Биллом Арбо, в отличие от методов предыдущих «хакеров» из Мэрилэнда и Беркли, которые «ломали» протокол от 8 часов до нескольких дней и, в результате, имели возможность лишь перехватывать трафик, но не получали полного контроля над сетью, ставит под сомнение надежность RC4.

Доклад, озаглавленный «Уязвимость алгоритма RC4», будет представлен Ади Шамиром (Adi Shamir) и Ициком Мантином (Itsik Mantin) из института Вайсмана (Израиль), а также Скоттом Флюрером (Scott Fluhrer) из Cisco Systems Inc. (Калифорния) на конференции «Избранное в криптографии» в Торонто, 16 августа.

blog comments powered by Disqus