WLAN: WEP in weniger als einer Minute knacken

Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung

Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

Anzeige

Den drei Forschern Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin der Kryptographie- und Computeralgebragruppe an der Technischen Universität Darmstadt ist es eigenen Angaben zufolge gelungen, Angriffe auf WEP-basierte WLANs noch weiter zu optimieren. Dazu entwickelten die Forscher basierend auf älteren Arbeiten rund um die WEP-Verschlüsselung ein Programm, welches das Knacken WEP-basierter WLAN stark vereinfacht.

Um einen 128-Bit-WEP-Schlüssel zu errechnen, der effektiv nur 104 Bit lang ist, soll die neue Methode weit weniger Pakete benötigen. Bereits bei rund 40.000 aufgefangenen Paketen soll die Chance, den Schlüssel errechnet zu haben, bei gut 50 Prozent liegen, dazu benötigt der Angreifer unter guten Voraussetzungen und mit Hilfe einer Deauth- bzw. ARP-Reinjection-Attacke weniger als eine Minute. Damit ist selbst das Eindringen in Netzwerke, die ihre WEP-Schlüssel dynamisch erneuern, nicht mehr schwer. Auch das Verstecken der SSID des Access Point bringt nicht viel. Ein geeigneter Sniffer kann mit einer Deauthentication-Attacke diese innerhalb kurzer Zeit offenbaren.

X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate
X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate

Mit mehr Zeit steigt mit dem Verfahren die Wahrscheinlichkeit eines erfolgreichen Angriffs. Bei 60.000 empfangenen Datenpaketen liegt die Wahrscheinlichkeit bereits bei 85 Prozent, während 85.000 Pakete die Wahrscheinlichkeit für einen erfolgreichen Angriff auf einen 104-Bit-Schlüssel auf 95 Prozent steigen lassen. Ältere Methoden benötigen zwischen einer halben und zwei Millionen Pakete und brauchen dementsprechend mehr Zeit für einen erfolgreichen Angriff.

WLAN: WEP in weniger als einer Minute knacken 

razer 28. Apr 2014

Der Thread ist 7 (!!) Jahre alt. Ich glaub da gabs Win7 noch garnicht ;)

MarcoLinder163 28. Apr 2014

Wozu gibt es den Kompatibilitätsmodus in Windows 7 oder virtuelle Maschinen?! Da wird...

der Yeti 24. Jul 2007

Gegenfrage wer will denn meine 500er Leitung knacken^^

kendon 04. Mai 2007

ab welcher firmware version?

Wowi 10. Apr 2007

ach, du kleines zuckerschnäutzchen... leider muß ich dich enttäuschen: http://de...

Kommentieren


Z! - Zeitgeist, Entwicklung, Technik / 06. Apr 2007

Z! - News: Mittwoch, 04.04.2007



Anzeige

  1. (Senior-)Systementwickler SAP TRM (m/w)
    ADAC e.V., München
  2. Planungsingenieurin / Planungsingenieur
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Mitarbeiter Technical Merchant Support (m/w) (Bereich Payment & Risk)
    Wirecard Technologies GmbH, Aschheim bei München
  4. Projektleiter Forderungsverwaltung (m/w)
    Wirecard Bank AG, Aschheim

 

Detailsuche


Folgen Sie uns
       


  1. NSA-Affäre

    Grüne und Linke stellen Ultimatum für Snowden-Anhörung

  2. Hamburg

    Behörde geht nicht gegen Mitfahrdienst Uber vor

  3. Buchanalyse

    Apple hat E-Book-Startup Booklamp gekauft

  4. Liebessimulation Love Plus

    "Ich hoffe, du wirst für immer schön bleiben"

  5. Translate Community

    Nutzer sollen Google-Übersetzungen verbessern

  6. TWRP

    Custom Recovery für Android Wear vorgestellt

  7. Daimler

    Mit eigener Hacker-Gruppe gegen Sicherheitslücken

  8. Android Wear

    Tesla Model S mit der Smartwatch bedienen

  9. iFixit

    Amazon Fire Phone ist nur schlecht zu reparieren

  10. Entwicklerstudio

    Crytek räumt finanzielle Probleme ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Beta von Destiny für alle Spieler
  2. Bungie Drei Betakeys für Destiny
  3. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur

Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

    •  / 
    Zum Artikel