Crypto-Forscher lauschen an WPA-WLANs

Schwächen bei TKIP-Verschlüsselung gefunden

Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

Anzeige

Unter dem Titel "Gone in 900 Seconds, Some Crypto Issues with WPA" will Erik Tews von der TU Darmstadt auf der ab 12. November 2008 in Tokio stattfindenden Konferenz "ParSec 2008" sprechen. Die Forschung an WPA fand unter Federführung seines Kollegen Martin Beck statt, von dem auch das Werkzeug "Aircrack" zum Knacken von WLANs stammt, sagte Tews Golem.de.

Beck und Tews machten bereits 2007 von sich reden, als sie die bekannten Angriffe auf die WLAN-Verschlüsselung WEP so weit optimierten, dass es nach einer Minute Mitschneiden des verschlüsselten Datenverkehrs Zugang zum Access Point gab.

Bei den gegenwärtigen Angriffen auf das als sicher geltende WPA, das auch als WEP-Alternative empfohlen wird, ist es aber noch nicht möglich, den Schlüssel zu erhalten. Dennoch kann man in per WPA-TKIP verschlüsselten WLANs kleine Teile des Datenverkehrs im Klartext mitlesen.

Laut Erik Tews reichen 15 Minuten Lauschen an einem WLAN mit WPA-TKIP, um pro Minute 1 Byte im Klartext entschlüsseln zu können. Gelingt es ihm, 30 weitere Minuten mitzuhören, hat er Material für 15 neue Pakete. Aus diesen einzelnen Paketen kann er wiederum ein Zeichen pro Minute lesbar machen. Unter Umständen sei es sogar möglich, in das fremde Netz Daten zu senden. Ob sich das für weitere Angriffe nutzen lässt, steht noch nicht fest.

Dabei handelt sich um einen "aktiven Protokollangriff", so Tews, das Herausfinden des Schlüssels war dabei nie sein Ziel. Die geringe Ausbeute liegt an der standardmäßigen Schlüssellebensdauer von 60 Sekunden - gegen seine Methode, so Tews weiter, könne man sich also auch schützen, wenn der Access Point es erlaubt, diese Lebensdauer herabzusetzen.

Der Informatiker gibt zu, dass das "effizienzmäßig nicht so erschreckend" ist. Aber: "Vor zwei Jahren dachten wir uns: TKIP sieht nicht toll aus, aber es ist noch nicht auseinandergefallen". Nun sei zumindest der Nachweis erbracht, dass das Verfahren im Prinzip angreifbar sei. Wie die Methode genau funktioniert, wollen die Crypto-Forscher erst in ihrem Vortrag auf der ParSec 2008 verraten. Derzeit finden noch Überlegungen statt, die Technik auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. Damit soll sich laut Tews der Angriff ohne großen Aufwand nachstellen lassen.

WPA2 mit dem Verschlüsselungsalgorithmus AES ist Tews zufolge immer noch als sicher einzuordnen. Seine Untersuchungen richteten sich ausschließlich auf WPA mit TKIP.


Calin Rus 10. Nov 2008

Ja, das kann er. Er kann aber auch irgendwann mal seinen Urenkeln erzählen, womit er als...

Martin Beck 08. Nov 2008

Der Vortrag am 12.11. sollte die letzten Unklarheiten beseitigen. Das Paper [0] ist in...

5el 07. Nov 2008

Was nützt dir DES wenn alle den gleichen Key verwenden?

bla 07. Nov 2008

[ ]du hast seine Ironie kapiert ^^

jtsn 07. Nov 2008

...im Hexadezimalformat mit genau 64 Ziffern (0-9, A-F), wenn Deine Geräte das können...

Kommentieren


Coder Forum / 11. Nov 2008

WPA gehackt

nexem.info - Der News-Blog / 09. Nov 2008

WPA-Verschlüsselung nicht mehr sicher

Crap of the Web / 07. Nov 2008

OMG: WPA nicht mehr sicher



Anzeige

  1. Senior Softwarearchitekt (m/w)
    MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Universität Passau, Passau
  3. Mitarbeiter (m/w) für den 2nd / 3rd Level Support
    Reply GmbH & Co. KG, München
  4. Senior System Engineer Java / Datenbanken (m/w)
    santix AG, München (Home-Office möglich)

 

Detailsuche


Top-Angebote
  1. VORBESTELL-TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. NEU: Batman Wochenend-Deal bei Steam
  3. NEU: Assetto Corsa Steam-Deal
    22,49€

 

Weitere Angebote


Folgen Sie uns
       


  1. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  2. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  3. Amazon

    Fire TV Stick für 29 Euro

  4. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  5. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  6. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  7. Kursk

    U-Boot-Drama als Computerspiel

  8. Deep Beat

    Der Computer rappt besser

  9. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  10. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. BND-Affäre Wikileaks veröffentlicht Protokolle des NSA-Ausschusses
  2. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen
  3. NSA-Affäre Regierung täuschte über US-Bereitschaft zu No-Spy-Abkommen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Rockstar Games GTA 5 schafft die 52-Millionen-Marke
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: Politische Inhalte von Star Trek

    MK899 | 14:58

  2. Re: Bester Rapper?

    neocron | 14:58

  3. Ich hab ...

    MrReset | 14:56

  4. Wichtiger Teil des Internets?

    non_sense | 14:55

  5. [] akzeptierter, legaler und...

    F4yt | 14:55


  1. 14:21

  2. 14:08

  3. 13:54

  4. 13:44

  5. 12:59

  6. 12:40

  7. 12:36

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel