[Martin Beck] ve [Erik Tews], WEP’e karşı geliştirilmiş bir saldırıyı ve WPA’ya (PDF) yepyeni bir saldırıyı kapsayan bir makale yayınladı. WEP yarısı için, bu noktaya kadar saldırıların iyi bir özetini ve kabaca 25k’lik paketlerin sayısını azaltmak için yaptıkları optimizasyonlar sunarlar. Şimdiye kadar WPA için tek büyük risk, Cowpatty sözlük saldırısı olmuştur. Bu yeni saldırı, bir WPA paketinin lahanasının son 12 baytının şifresini çözmenizi sağlar ve ardından müşteriye gönderilecek keyfi paketler üretmenizi sağlar. WPA anahtarını kurtarmazken, saldırgan hala saldırdıkları cihaza doğrudan paket gönderebiliyor ve potansiyel olarak internete giden bir bağlantı yoluyla reaksiyonu geri okuyabilir.
[Fotoğraf: Niallkennedy]
[SANS]