最近 802.11 無線網路協定中所使用的加密演算協定 WPA 傳出了一些消息，一說可以利用常見的圖形處理硬體加速破解運算速度，另外則是說德國的學術單位研究出 WPA/TKIP 中使用的弱加密方式，足以用以塞入短封包攻擊。

首先是 Slahsdot 上提到俄國的資訊安全公司 Elcomsoft 釋出了一款商業軟體 ElcomSoft Distributed Password Recovery，這款軟體的最大特色是可以利用 NVIDIA 的圖形處理器來加速猜密碼的時間，根據 Elcomsoft 的網頁說明，運算速度可加快二十倍到百倍。若是搭配大量的硬碟、主機與顯示卡，的確是有機會快速破解 WPA (WPA2)/PSK 阿。

不過 Elcomsoft 號稱有專利申請中，不過社群中早已有人實做可以在 Linux, MacOS 上執行的版本，叫做 pyrit (對，他是 Python 寫的)。最新的開發進度與消息可以在 pyrit blog 上找到。

Slashdot 上另外一則消息，則是說德國的 Erik Tews 與 Martin Beck 成功的「破解」WPA/TKIP 加密方式，即將在 PacSec 會議上發表。不過事實是，他們利用了 TKIP 的弱驗證碼演算法與 802.11e 的漏洞，於是可以將小封包如 ARP 封包重新送入網路中。這個技術並沒有取得無線網路使用的密碼，而入侵者也無法盜用該無線網路。

詳細的說明可以參考原始的論文 - Practical Attacks against WEP and WPA，應用程式 tkiptun-ng 也可於 aircrack-ng 網站上下載。ArsTechnica 的 Glenn Fleishman 寫了十分詳盡的技術說明 - Battered, but not broken: understanding the WPA crack。

還記得我在 OSDC.TW 2008 無線網路架設說過 OpenWrt trunk 的 Atheros MadWifi hal binary 有相容性問題，以至於某些網路卡無法連接使用。

HAL 是所謂 Hardware Abstraction Layer，是 MadWifi 驅動程式的核心，也是少數由於版權的緣故無法提供程式碼，而只能以二進位檔案散佈。因此某些驅動程式的問題，在沒有開放原碼的狀態下，大部分的開發者就算想修改也無能為力。

最近幾個月來，Madwifi Team 的幾位成員，包含 OpenWrt 的 nbd, DD-WRT 的 BrainSlayer 與 Maksat Wireless 開始合作以 Atheros 的新 HAL 與 BSD 大神 Sam Leffler 的程式碼為基礎，改進了新版的 HAL 驅動程式，修正許多過去已知的問題與加強訊號抗擾性。目前仍陸續改版測試中，新版 HAL 與程式可於 http://svn.madwifi.org/madwifi/branches/madwifi-hal-testing 取得。

其實這樣的合作一直在進行，但礙於 Atheors 簽訂條款有權可讀相關程式碼的人並不多，許多的討論都是在私下進行的。如此一來造成自由軟體社群間的溝通出現隔閡，造成許多新來後到的人無法了解狀況。於是 mrenzmann 決議將原本封閉的郵遞論壇開放為 madwifi-project，希望可以因此塑造一個比較健康的溝通環境。

最近 MadWifi 社群也在探討未來的發展走向，由於目前的 Code Base 過於雜亂，眾人已無力維護。希望最終目標為從封閉的 HAL 驅動程式改為使用正在開發中的 ath5k/ath9k 等完全開放原碼的驅動程式。為此，madwifi 正在徵求意見調查，希望可以了解大家使用 Atheros 相關無線網路卡的驅動程式時，最需要的功能是哪些 ? 若你也是用 Atheros 的無線網路卡，不妨填填此問卷調查吧。

(對，說得是你們這些 EEEPC/Acer One/Netbooks 使用者阿)

早些時候在參與 PORTA2030 時，也試著去研究了幾個藝術團體的作品，其中一個很快的就引起我的注意。說的是英國的 Blast Theory (關於 Blast Theory) 藝術團體的《你看得到我嗎？》(Can You See Me Now?, 2001)，分別已經在 Sheffield, Rotterdam 與 Tokyo 等幾個都市作過展出，是利用 GPS, 無線網路與手持裝置所設計的虛擬追逐遊戲，玩家透過電腦進入真實都市的虛擬線上地圖，而獵人 (Runner) 則拿著手持裝置與無線電中傳來的線索尋找你的蹤影，若你不幸在虛擬地圖上被靠近逮到，就輸了遊戲。是很有趣的 Urban game (Location-based game)。