ایک ہی وقت میں محفوظ، ڈبلیو اے پی اے وائی فائی خفیہ کاری خراب ہوگئی ہے.

سیکورٹی محققین کا کہنا ہے کہ انہوں نے کئی وائرلیس نیٹ ورکوں پر ڈیٹا کی حفاظت کے لئے استعمال ہونے والے وائی فائی محفوظ رسائی (WPA) خفیہ کاری کا معیار جزوی طور پر توڑنے کا ایک طریقہ تیار کیا ہے.

یہ حملہ، ڈبلیو اے اے کے پہلے عملی عمل کے طور پر بیان کیا گیا ہے. اگلے ہفتے ٹوکیو میں پی سی ایس سی کانفرنس میں تبادلہ خیال کیا جائے گا. وہاں، محقق ایرک ٹیوز کو دکھائے گا کہ وہ ڈبلیوپیآئ خفیہ کاری کو کس طرح کر سکتے ہیں، تاکہ ایک روٹر سے لیپ ٹاپ کمپیوٹر تک ڈیٹا بھیجنے کے قابل ہو. اس حملے کو روٹر سے منسلک ایک کلائنٹ پر بگس کی معلومات بھی بھیجنے کے لئے استعمال کیا جا سکتا ہے.

ایسا کرنے کے لئے، ٹیوز اور اس کے شریک محقق مارٹن بیک نے ٹیمپورٹ کی کلیئٹی انٹیگریٹٹی پروٹوکول (TKIP) کی کلید کو توڑنے کا ایک طریقہ پایا. ڈبلیو اے پی، نسبتا مختصر وقت میں: 12 سے 15 منٹ، ڈریگوس روئی کے مطابق، پی سی ایس سی کانفرنس کے آرگنائزر کے مطابق.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

تاہم، اس خاص حملے میں پی سی سے روٹر جانے والے ڈیٹا کو محفوظ کرنے کے لئے استعمال کردہ خفیہ کاری کی چابیاں ٹوٹ ڈالیں.

سیکورٹی ماہرین نے معلوم کیا تھا کہ TKIP ایک ڈکشنری کے حملے کے طور پر جانا جاتا ہے کا استعمال کرتے ہوئے کر سکتا ہے. بڑے پیمانے پر کمپیوٹنگ وسائل کا استعمال کرتے ہوئے، حملہ آور بنیادی طور پر ایک انتہائی بڑی تعداد میں تعلیم یافتہ تخمینہ بنانے کے ذریعہ خفیہ کاری کو کچلتا ہے جس کے طور پر وائرلیس ڈیٹا کو محفوظ کرنے کے لئے کیا کلید استعمال کیا جا رہا ہے.

Tews اور Beck کے کام کو ایک لغت حملے کے حملے میں شامل نہیں ہے، تاہم.

ان کی چال کو دور کرنے کے لئے، محققین نے انہیں بڑے پیمانے پر اعداد و شمار بھیجنے میں ڈبلیو اے اے اے روٹر کو چال کرنے کا ایک طریقہ دریافت کیا. Ruiu نے کہا کہ یہ اہم آسان کر دیتا ہے، لیکن یہ ٹیکنالوجی "ریاضیاتی پیش رفت" کے ساتھ مل کر ہے جس سے انہیں کسی بھی پچھلے کوشش کے مقابلے میں زیادہ تیزی سے تیز کرنے کی اجازت دیتی ہے.

ٹیوس ایک تعلیمی میں کریٹٹکرافک کام شائع کرنے کی منصوبہ بندی کررہا ہے. روئی نے کہا کہ آنے والی مہینوں میں جرنل. انہوں نے مزید کہا کہ حملے میں استعمال ہونے والی کچھ کوڈ خاموش طور پر ائرکریک - وائی فائی خفیہ کاری ہیکنگ کے آلے میں شامل تھے.

WPA آج کے وائی فائی نیٹ ورک پر وسیع پیمانے پر استعمال کیا جاتا ہے اور اسے بہتر متبادل سمجھا جاتا ہے. اصل WEP (وائرڈ متوازن رازداری) معیاری، جو 1990 کے دہائی کے آخر تک تیار کیا گیا تھا. WEP کی ترقی کے فورا بعد، ہیکرز اپنے خفیہ کاری کو توڑنے کا ایک راستہ پایا اور اب یہ سب سے زیادہ سیکورٹی پیشہ ور افراد کی طرف سے غیر محفوظ سمجھا جاتا ہے. سٹور چینل T.J. میکیکس ڈبلیو ای پی اے کے اے پی پی سے اپ گریڈ کرنے کے لۓ اپ گریڈنگ کرنے کے عمل میں تھا جب اس نے امریکی تاریخ میں سب سے وسیع پیمانے پر نشر شدہ اعداد و شمار کے خلاف ورزیوں میں سے ایک تجربہ کیا، جس میں دو لاکھ عرصے سے کریڈٹ کارڈ نمبروں کے لاکھوں لاکھوں چوری ہوگئے.

ایک نیا Ruiu نے کہا کہ ڈبلیو پی اے 2 کے طور پر جانا جاتا وائرلیس معیار Tews اور بیک کی طرف سے تیار کردہ حملے سے محفوظ سمجھا جاتا ہے، لیکن بہت سے WPA2 روٹرز بھی ڈبلیو پی اے کی حمایت کرتے ہیں.

"سب کچھ کہہ رہا ہے، "یہ ڈبلیو پی اے میں ایک وقفے ہے."

اگر ڈبلیوپیآئ بہت اہمیت سے متعلق ہے تو انٹرپرائز کے گاہکوں کے لئے یہ ایک بڑا دھچکا ہوگا جس میں تیزی سے اپنانے کی جا رہی ہے، وائرلیس نیٹ ورک سیکورٹی وینڈر ایئر ٹائٹ نیٹ ورک کے ساتھ مصنوعات مینجمنٹ کے نائب صدر سریندراللامم نے کہا. انہوں نے کہا کہ اگرچہ صارفین کو وائی فائی ٹیکنالوجی جیسے ڈبلیو اے پی 2 یا مجازی نجی نیٹ ورک سافٹ ویئر کو اپنانے میں مدد مل سکتی ہے جو اس حملے سے ان کی حفاظت کرے گی، اب بھی ایسے آلات ہوسکتے ہیں جو ڈبلیو اے پی کے ذریعے نیٹ ورک سے منسلک ہوتے ہیں، یا یہاں تک کہ مکمل طور پر خرابی WEP معیار بھی موجود ہیں. > Ruiu اس کام کی پیروی کرنے کے لئے بہت زیادہ WPA تحقیق کی توقع کرتا ہے. انہوں نے کہا کہ "یہ صرف ابتدائی نقطہ ہے." "ایرک اور مارٹن نے باکس کو پورے پورے ہیکر کھیل کے میدان پر کھول دیا ہے."