Abo
  • Services:
Anzeige

Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden

Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Anzeige

Kurz gesagt können kurze textbasierte WPA-Schlüssel geknackt werden, ohne dass dazu ein Fehler im WPA-Protokoll nötig ist. Nutzt man die Standardschnittstelle für die Eintragung von WPA-Schlüsseln und wählt ein reines textbasiertes Passwort mit weniger als 20 Buchstaben, kann ein Cracker den nachfolgenden, ersten Schlüssel-Austausch belauschen und anschließend das Passwort über eine Wörterbuchattake herausfinden. Dazu soll entsprechende Software nur leicht modifiziert werden müssen, um als Werkzeug für eine " weak-WPA-key attack" dienen zu können.

Schlüssel-Austausch-Nachrichten erfolgen zu Beginn einer Verbindung zwischen einem WLAN-Adapter und einem Access Point. Ein Cracker kann den Versand vom Access-Point erneut anstoßen, indem an diesen eine "Vom Netzwerk getrennt"-Nachricht gesendet wird, die einen Schlüsseltausch innerhalb von etwa 30 Sekunden erzwingt. So könne ein potenzieller Eindringling innerhalb weniger Minuten ins Netzwerk hinein und mit den benötigten Informationen wieder heraus, was deutlich leichter möglich sei als bei WEP-Sicherheitsproblemen.

Anders als bei WEP, bei dem ein noch so gut gewähltes Passwort bzw. eine Passphrase dennoch genackt werden kann, liegt das Problem Moskowitz zufolge somit einzig und allein an der Passwortlänge, der Passwortqualität und letztendlich an den entsprechenden Eingabefeldern von WPA, wobei die Bequemlichkeit der Nutzer unterstützt würde. Hardware-Hersteller müssten also lediglich bei der Eingabe rigidere Vorgaben machen, wie lang ein Passwort ist bzw. zufällige Passwörter vorschreiben oder generieren und evtl. eine Speichermöglichkeit zulassen. Das Problem der richtigen Passwortwahl ist nicht wirklich neu, im Falle von WPA jedoch recht gravierend.

Die von Robert Moskowitz verfasste technische Beschreibung der "weak-WPA-key attack" findet sich bei Wi-Fi Networking News unter dem Titel "Weakness in Passphrase Choice in WPA Interface".


eye home zur Startseite
skyerjoe 25. Okt 2005

so bevor noch mehr newbies wie der goethe hier auf die idee kommen solche passes zu...

firefly3 16. Sep 2005

ähnlich wie beim Sicherheitsgurt: eingebaut ist er, anlegen muss man ihn schon selber....

matthias cornillie 17. Jun 2004

matthias cornillie 17. Jun 2004



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München
  2. Deutsche Telekom Technik GmbH, Bonn
  3. Bundesnachrichtendienst, Großraum Köln / Bonn
  4. Landeskreditbank Baden-Württemberg -Förderbank-, Karlsruhe


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  2. Mobilfunkausrüster

    Ericsson entlässt seinen Konzernchef

  3. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  4. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  5. Netze

    Huawei steigert Umsatz stark

  6. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  7. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  8. Khronos

    Vulkan bekommt offizielle API für C++

  9. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich

  10. Kernel

    Linux 4.7 unterstützt AMDs Polaris



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

  1. Re: Wasserstoff günstig in Metall oder...

    Ovaron | 12:11

  2. Re: Verbot ist notwendig

    PhilippFrank | 12:11

  3. Re: Und was wenn die Daten später versendet werden?

    TheUnichi | 12:10

  4. Re: Eigenes Versagen

    thorsten... | 12:09

  5. Re: Nebelkerzen

    Niaxa | 12:09


  1. 12:05

  2. 12:04

  3. 11:33

  4. 11:22

  5. 11:17

  6. 11:05

  7. 10:58

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel