Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.
Den drei Forschern Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin der Kryptographie- und Computeralgebragruppe an der Technischen Universität Darmstadt ist es eigenen Angaben zufolge
gelungen, Angriffe auf WEP-basierte WLANs noch weiter zu optimieren. Dazu entwickelten die Forscher basierend auf älteren Arbeiten rund um die WEP-Verschlüsselung ein Programm, welches das Knacken WEP-basierter WLAN
stark vereinfacht.
Um einen 128-Bit-WEP-Schlüssel zu errechnen, der effektiv nur 104 Bit lang ist, soll die neue Methode weit weniger Pakete benötigen. Bereits bei rund 40.000 aufgefangenen Paketen soll die Chance, den Schlüssel errechnet zu haben, bei gut 50 Prozent liegen, dazu benötigt der Angreifer unter guten Voraussetzungen und mit Hilfe einer Deauth- bzw. ARP-Reinjection-Attacke weniger als eine Minute. Damit ist selbst das Eindringen in Netzwerke, die ihre
WEP-Schlüssel dynamisch erneuern, nicht mehr schwer. Auch das Verstecken der SSID des Access Point bringt nicht viel. Ein geeigneter Sniffer kann mit einer Deauthentication-Attacke diese innerhalb kurzer Zeit offenbaren.
 | X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate |
|
Mit mehr Zeit steigt mit dem Verfahren die Wahrscheinlichkeit eines
erfolgreichen Angriffs. Bei 60.000 empfangenen Datenpaketen liegt die Wahrscheinlichkeit bereits bei 85 Prozent, während 85.000 Pakete die Wahrscheinlichkeit für einen erfolgreichen Angriff auf einen 104-Bit-Schlüssel auf 95 Prozent steigen lassen. Ältere Methoden benötigen zwischen einer halben und zwei Millionen Pakete und brauchen dementsprechend mehr Zeit für einen erfolgreichen Angriff.
weiter...