kvp#40
A hivatkozott publikacioban arrol van szo, hogy a wpa-ban van egy matematikai hiba, ami kihasznalhato. Gyakorlatilag ez ugyanolyan tervezesi hiba, mint az md5 algoritmusban az a bug, ami az eredetileg tervezett bonyolultsagnal egyszerubbe teszi az algoritmust, ami miatt sokkal konnyebb hamisitott erteket gyartani. (tehat talalni meg egy olyan szoveget, aminek az eredetivel egyezik az md5 erteke)
A wpa eseten is van egy hasonlo hiba, arrol nem beszelve, hogy a tamadas lenyege, hogy sokfele sajat kulcsot kuldenek, de a router mindig a sajatjaval valaszol, ami miatt a matematikai gyengeseg altal felfedezhetove valik a router titkos kulcsa. Innentol a router altal kikuldott osszes csomag lathatova valik.
Ennel valamivel egyszerubb egy szivarvany tablaval megtamogatott szotaras tamadas, de ahhoz tenyleg eleg nagy tarolo kell.
Aki pedig nagyon hisz a 128 bites titkositasban annak csak annyit mondanek, hogy ha szovegrol van szo, akkor a 128 bit nem 128 bit mivel szoveges jelszo eseten nem hasznaljuk ki teljes 8 bites ascii kodteret, jo esetben is kb. 6 bitnyi effektiv terulet van (a nyomtathato karakterek), ami mindjart csak 96 bites titkositast eredmenyez. A hivatalos amerikai szabvany csak papiron 128 bit, valojaban mar ennek a tobbszorose van hasznalatban (ugyanazokkal az algoritmusokkal). Amitol a fejlesztok felni szoktak az az algoritmikus hiba, amikor az algoritmus valamiert nem hasznalja ki rendesen a kulcs minden bitjet, tehat az eredmeny kimeneti bitjeit jobban befolyasolja az egyik bit mint a masik. Extrem esetben a kerdeses kulcsbit egyaltalan nem szol bele az eredmenybe, de tobbnyire csak az gond hogy a bit erteketol csak nehany kodolt bit erteke fugg, tehat nincs kihatassal a teljes kodolando adatblokkra. Ez az a gyenge pont amirol a cikk szol. (meg ha a forditast vegzo ember nem is erti a dolgot teljesen)
Nyers eros kodfejtesre pedig ott vannak a 64kilo magos celhardverek. Ezekhez kepest egy atlag 512 magos gpu meg nagyon gyengenek szamit, viszont arban is sokkal tobbe kerulnek. Tobbnyire valosideju kepfeldolgozasra hasznaljak oket pl. az amerikai raketavedelmi rendszerben is ilyenek vannak, de titkositas feltoresere is tokeletesek. (cnnd modban)
ps: Aki azt hiszi hogy sokaig tart megtanulni a kodtorest es ezert kevesen ertenek hozza, annak csak annyit mondok, hogy vannak celoprendszerek, amik hozza nem erto katonaknak/ugynokoknek/script kiddy-knek keszulnek es automatizaltan bennuk van a feltorest vegzo kod, igy csak el kell inditani a tamadast es megvarni amig a program vegez. Csoro diakok koreben ez jelenleg egy nepszeru megoldas 'ingyen' wifi 'szerzesere'.