Het gaat om de TKIP-toevoeging (temporal key integrity protocol) voor wifi-encryptie. Dat zogeheten WPA1 heeft afgelopen zomer al een flinke deuk opgelopen. Twee Japanse onderzoekers hebben toen de kraaktijd omlaag gebracht naar 1 minuut.

Reikwijdte

Noorse wetenschappers doen daar nu een schepje bovenop. Niet qua snelheid, maar qua reikwijdte. De onderzoekers van de technische universiteit in Trondheim maken het mogelijk om grotere, vervalste datapakketten af te vuren op een wifi-netwerk om daarmee meer data te vergaren over de gebruikte encryptiesleutels.

Dit helpt kwaadwillenden niet alleen om een denial of service-aanval uit te voeren op een draadloos netwerk. Zij kunnen ook de encryptie kraken om dan het dataverkeer af te luisteren. De Noren hebben hun doorbraak eerder deze maand al onthuld op de NorSec-conferentie in Oslo (Noorwegen). Zij gaven details in hun presentatie 'An Improved Attack on TKIP'.

Lopend onderzoek

De Noren stellen dat dit slechts het begin is van de ontdekkingstocht naar zwakheden in TKIP. "Draadloze beveiliging is een spannend onderzoeksgebied, en wij zijn erop uit meer zwakheden en toepassingsgebieden voor aanvalsmethodes te vinden", schrijven ze in de paper over hun wifi-kraak.

Dat doen de onderzoekers niet uit kwade wil: "We hopen dat ons werk ertoe kan bijdragen om mensen te motiveren hun wifi-beveiligingsprotocollen te migreren naar het veiligere alternatief Counter-mode met CBC-MAC Protocol (CCMP)."

De beveiliging van wifi is wereldwijd een 'heet' onderzoeksitem. De Noren volgen op de Japanners die een WPA-kraakmethode hebben verbeterd die in november 2008 is geopenbaard door Duitse onderzoekers. De wetenschappers bestuderen elkaars doorbraken en bouwen daar op voort.