[Martin Beck] και [Erik Tews] μόλις κυκλοφόρησε ένα χαρτί που καλύπτει μια βελτιωμένη επίθεση εναντίον WEP και μια ολοκαίνουργια επίθεση εναντίον του WPA (PDF). Για το μισό WEP, προσφέρουν μια καλή σύνοψη των επιθέσεων μέχρι αυτό και τις βελτιστοποιήσεις που έκαναν για να μειώσουν τον αριθμό των πακέτων που απαιτούνται για περίπου 25k. Ο μόνος σημαντικός κίνδυνος για το WPA μέχρι τώρα ήταν η επίθεση λεξικό cowpatty. Αυτή η νέα επίθεση σάς επιτρέπει να αποκρυπτογραφήσετε τα τελευταία 12 bytes ενός απλού κειμένου του πακέτου WPA και στη συνέχεια να δημιουργήσετε αυθαίρετα πακέτα για να στείλετε στον πελάτη. Ενώ δεν ανακτά το πλήκτρο WPA, ο εισβολέας εξακολουθεί να είναι σε θέση να στείλει πακέτα απευθείας στη συσκευή που επιτίθενται και θα μπορούσαν ενδεχομένως να διαβάσουν την αντίδραση μέσω μιας εξερχόμενης σύνδεσης στο Internet.
[Φωτογραφία: Niallkennedy]
[Via Sans]