安全人員稱WPA的TKIP密鑰並沒有真正破解

安全研究人員在無線網絡加密方法中發現了漏洞，該漏洞存在於802.11i中，後者是WiFi WPA的基礎，因此可能會影響到全世界的無線路由器。 德國Darmstadt理工大學的博士生Erik Tews是發現者之一，另一位是Martin Beck。Glenn Fleishman與Tews進行了一番長談，瞭解了更多背景資料，事實是WPA並沒有真的破解。

根據Tews/Beck的方法，攻擊者嗅探數據包，略作修改影響校檢，校檢的結果會寄回接入點，允許攻擊者解密個別的數據包。這種攻擊只對短數據包有效，長數據包仍然很安全，TKIP並沒有破解，但攻擊能引起地址解析協議（Address Resolution Protocol，ARP）中毒和可能的DNS(域名服務)欺騙或中毒。

來源: product.ccidnet.com