WPA非暴力破解仅限于TKIP加密方式,工具就是tkiptun-ng(顺手贴牛人Erik的照片)
刚刚公布 Erik Tews和Martin Beck已经能够破解无线WPA密钥,跟踪了一下有关信息,得知目前的破解对象也仅限于TKIP加密方式。漏洞的发现者是Martin Beck,实施破解的是Erik Tews,虽然在下周的PacSec会议上,他只是提交一份相关的学术性paper和做有关演示,但实际上其破解工具已经放在不断更新的aircrack-ng工具套件中了,就是tkiptun-ng。但据Tews称,目前的攻击和wep破解不同,不是一种密码复原式攻击,它要求破解这对截取的独立数据包破解。(原文是 "It's not a key recovery attack," Tews said, "It just allows you to do the decryption of individual packets.")。我大概看了一下tkiptun-ng的工具使用参数,发现还是针对wep的注入啊,而且还没有数据包写入参数(如aireplay-ng中的--w),也许是生成类似的.xor文件,在进行破解?全是瞎猜,更多的说明网上也看不到,不甚了了。还是希望高人出现,帮忙做个教程啥滴。
看来WPA的安全性只是稍微松动而已,但这已经让不少期望WPA的商业前景的人头疼了。对于无线破解的爱好者来说,确实一个好消息。
看了一下两位牛人的简历,好年轻啊,Erik只是德国一个不知名大学的硕士生,可能刚刚得到读博资格,所谓PhD candidate。注意了,人家是搞学术的做学问的,看看我们国内的硕士生都干了些什么,那么多聪明人都干嘛去了。环境不好,人也不努力,差距就越来越大啊。顺手贴一下这牛人的照片:
http://media.arstechnica.com/articles/paedia/wpa-cracked.media/eriktews.png 一个令人振奋的消息。 振奋人心的消息啊,要正是如此的话,那将有一次大革命了! 呵呵,国内的无线才起步不久,中国的国情也是这样,能破TKIP已经是打破坚冰的第一步了 有矛即有盾!反之亦然。
[ 本帖最后由 caijian0714 于 2008-11-7 21:33 编辑 ] 期待工具和教程的到来 振奋人心的消息啊 嘿嘿 也过来凑个热闹 天大的好消息啊 :) :) :)
期待. 好消息啊!! 期待工具和教程的到来!! LZ楼主环境造人啊,中国搞科研不能和外国比的。中国人都是为讨两口饭吃,而外国社保制度完善,没后顾之忧。