« Отговор #20 -: Sep 01, 2009, 01:24 »
Тази атака не може да разбие ключа, но можеш да вмъкваш валидни съобщения от името на някой хост от мрежата без да знаеш ключа. Още преди да стане известна, е било ясно че определен брой фреймове до следващият rekey на теория могат да се изфалшифицират. Тази атака е практическото доказателство. Въпреки което това съвсем не я прави маловажна - да, това е първата реална атака срещу TKIP. Не разбиваме ключа, но това е една крачка напред. Но доколкото съм запознат с материята (далеч не съм експерт, но успях до известна степен да вникна), твърде вероятно е да не успеят да измислят атака, която да чупи ключа. Просто той се сменя прекалено често и нямаме време да съберем материал за known-plaintext атака, както с WEP. Може би големите глави ще измислят по-ефективни статистически атаки, които с по-малко keystream-a да дават по-голяма вероятност за откриване на ключа, тогава на теория би било възможно той да бъде счупен.
Дотогава...dictionary атаки срещу passphrase-a, формиращ ключа, по-бърз и сигурен вариант няма.