WLAN: WEP in weniger als einer Minute knacken

Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung

Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

Anzeige

Den drei Forschern Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin der Kryptographie- und Computeralgebragruppe an der Technischen Universität Darmstadt ist es eigenen Angaben zufolge gelungen, Angriffe auf WEP-basierte WLANs noch weiter zu optimieren. Dazu entwickelten die Forscher basierend auf älteren Arbeiten rund um die WEP-Verschlüsselung ein Programm, welches das Knacken WEP-basierter WLAN stark vereinfacht.

Um einen 128-Bit-WEP-Schlüssel zu errechnen, der effektiv nur 104 Bit lang ist, soll die neue Methode weit weniger Pakete benötigen. Bereits bei rund 40.000 aufgefangenen Paketen soll die Chance, den Schlüssel errechnet zu haben, bei gut 50 Prozent liegen, dazu benötigt der Angreifer unter guten Voraussetzungen und mit Hilfe einer Deauth- bzw. ARP-Reinjection-Attacke weniger als eine Minute. Damit ist selbst das Eindringen in Netzwerke, die ihre WEP-Schlüssel dynamisch erneuern, nicht mehr schwer. Auch das Verstecken der SSID des Access Point bringt nicht viel. Ein geeigneter Sniffer kann mit einer Deauthentication-Attacke diese innerhalb kurzer Zeit offenbaren.

X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate
X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate

Mit mehr Zeit steigt mit dem Verfahren die Wahrscheinlichkeit eines erfolgreichen Angriffs. Bei 60.000 empfangenen Datenpaketen liegt die Wahrscheinlichkeit bereits bei 85 Prozent, während 85.000 Pakete die Wahrscheinlichkeit für einen erfolgreichen Angriff auf einen 104-Bit-Schlüssel auf 95 Prozent steigen lassen. Ältere Methoden benötigen zwischen einer halben und zwei Millionen Pakete und brauchen dementsprechend mehr Zeit für einen erfolgreichen Angriff.

  1. 1
  2. 2
Kommentarübersicht
Re: Wer nutzt denn auch noch WEP?
der Yeti 24. Jul 2007

Gegenfrage wer will denn meine 500er Leitung knacken^^

Re: Wer nutzt denn auch noch WEP?
kendon 04. Mai 2007

ab welcher firmware version?

Re: DARUM WEP!!!
Wowi 10. Apr 2007

ach, du kleines zuckerschnäutzchen... leider muß ich dich enttäuschen: http://de...

Re: Pah. Das weis doch jeder
thoron 10. Apr 2007

lol

Re: Pah. Das weis doch jeder
TBa 10. Apr 2007

na, mit baujahr 1989 musst du aber noch viel über sicherheit im netz lernen. es gibt...

Kommentieren

Trackbacks

Das b.i.b. Blog und mehr ... / 08. Apr 2007

W-LAN: Studenten knacken WEP Verschlüsselung innerhalb einer Minute

Z! - Zeitgeist, Entwicklung, Technik / 06. Apr 2007

Z! - News: Mittwoch, 04.04.2007

Bibo Blog / 06. Apr 2007

WEP in weniger als einer Minute knackbar

Anzeige
Stellenmarkt
  1. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  2. Java-Entwickler Schwerpunkt Web (m/w)
    Brunel GmbH, Braunschweig
  3. Software-Entwickler (m/w)
    Brunel GmbH, Bremen
  4. System Specialist Client-Applications (m/w)
    Evonik Services GmbH, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Grand Slam Tennis 2 - Trailer (Launch) Grand Slam Tennis 2 - Trailer (Launch)
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 190 | letzter Beitrag 09:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  2. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  3. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  4. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  5. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  6. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  7. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  8. Gnome

    Neue Spezifikation für Fensterlayout

  9. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  10. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    Schiwi | 09:56

  2. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    iPhone 5-Teile gab es angeblich auch schon....

    ralf.wenzel | 09:54

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    alles nur geklaut ...

    stscon | 09:54

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: 8 Mpixel Kamera?

    MikeMan | 09:53

  5. Spielebranche Diskussion über "stinkende Gamer"

    inb4 shitstorm kwt

    Trollfeeder | 09:53

Ticker »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  2. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  3. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  5. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  6. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  7. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  8. Gnome Neue Spezifikation für Fensterlayout

    17:53

Zum Artikel