Crypto-Forscher lauschen an WPA-WLANs

Schwächen bei TKIP-Verschlüsselung gefunden

Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

Anzeige

Unter dem Titel "Gone in 900 Seconds, Some Crypto Issues with WPA" will Erik Tews von der TU Darmstadt auf der ab 12. November 2008 in Tokio stattfindenden Konferenz "ParSec 2008" sprechen. Die Forschung an WPA fand unter Federführung seines Kollegen Martin Beck statt, von dem auch das Werkzeug "Aircrack" zum Knacken von WLANs stammt, sagte Tews Golem.de.

Beck und Tews machten bereits 2007 von sich reden, als sie die bekannten Angriffe auf die WLAN-Verschlüsselung WEP so weit optimierten, dass es nach einer Minute Mitschneiden des verschlüsselten Datenverkehrs Zugang zum Access Point gab.

Bei den gegenwärtigen Angriffen auf das als sicher geltende WPA, das auch als WEP-Alternative empfohlen wird, ist es aber noch nicht möglich, den Schlüssel zu erhalten. Dennoch kann man in per WPA-TKIP verschlüsselten WLANs kleine Teile des Datenverkehrs im Klartext mitlesen.

Laut Erik Tews reichen 15 Minuten Lauschen an einem WLAN mit WPA-TKIP, um pro Minute 1 Byte im Klartext entschlüsseln zu können. Gelingt es ihm, 30 weitere Minuten mitzuhören, hat er Material für 15 neue Pakete. Aus diesen einzelnen Paketen kann er wiederum ein Zeichen pro Minute lesbar machen. Unter Umständen sei es sogar möglich, in das fremde Netz Daten zu senden. Ob sich das für weitere Angriffe nutzen lässt, steht noch nicht fest.

Dabei handelt sich um einen "aktiven Protokollangriff", so Tews, das Herausfinden des Schlüssels war dabei nie sein Ziel. Die geringe Ausbeute liegt an der standardmäßigen Schlüssellebensdauer von 60 Sekunden - gegen seine Methode, so Tews weiter, könne man sich also auch schützen, wenn der Access Point es erlaubt, diese Lebensdauer herabzusetzen.

Der Informatiker gibt zu, dass das "effizienzmäßig nicht so erschreckend" ist. Aber: "Vor zwei Jahren dachten wir uns: TKIP sieht nicht toll aus, aber es ist noch nicht auseinandergefallen". Nun sei zumindest der Nachweis erbracht, dass das Verfahren im Prinzip angreifbar sei. Wie die Methode genau funktioniert, wollen die Crypto-Forscher erst in ihrem Vortrag auf der ParSec 2008 verraten. Derzeit finden noch Überlegungen statt, die Technik auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. Damit soll sich laut Tews der Angriff ohne großen Aufwand nachstellen lassen.

WPA2 mit dem Verschlüsselungsalgorithmus AES ist Tews zufolge immer noch als sicher einzuordnen. Seine Untersuchungen richteten sich ausschließlich auf WPA mit TKIP.


Calin Rus 10. Nov 2008

Ja, das kann er. Er kann aber auch irgendwann mal seinen Urenkeln erzählen, womit er als...

Martin Beck 08. Nov 2008

Der Vortrag am 12.11. sollte die letzten Unklarheiten beseitigen. Das Paper [0] ist in...

5el 07. Nov 2008

Was nützt dir DES wenn alle den gleichen Key verwenden?

bla 07. Nov 2008

[ ]du hast seine Ironie kapiert ^^

jtsn 07. Nov 2008

...im Hexadezimalformat mit genau 64 Ziffern (0-9, A-F), wenn Deine Geräte das können...

Kommentieren


Coder Forum / 11. Nov 2008

WPA gehackt

nexem.info - Der News-Blog / 09. Nov 2008

WPA-Verschlüsselung nicht mehr sicher

Crap of the Web / 07. Nov 2008

OMG: WPA nicht mehr sicher



Anzeige

  1. Analog Test / Product Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich
  2. Mitarbeiter (m/w) VMware / Windows-Support
    SHD Technologie und Service GmbH & Co. KG, Andernach
  3. IT Projektleiter (m/w)
    AVL DiTEST über M & P Leading Search Partners GmbH, Fürth
  4. Teamleiter IT (m/w)
    über Baumann Unternehmensberatung AG, Schwandorf

 

Detailsuche


Folgen Sie uns
       


  1. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  2. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  3. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg

  4. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  5. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  6. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  7. Open Data

    Cern befreit LHC-Kollisionsdaten

  8. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  9. Valve Software

    Neue Richtlinien für Early Access

  10. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schlaf gut, Philae: Die aufregenden letzten Tage des Kometenlanders
Schlaf gut, Philae
Die aufregenden letzten Tage des Kometenlanders
  1. Rosetta-Mission Philae ist im Tiefschlaf
  2. Philae Kometen-Lander driftet ab
  3. Philae Erstes Raumschiff landet auf einem Kometen

Chaos Computer Club: Der ungeklärte Btx-Hack
Chaos Computer Club
Der ungeklärte Btx-Hack
  1. Geheimdienst BND möchte sich vor Gesichtserkennung schützen
  2. Sicherheitstechnik Wie der BND Verschlüsselung knacken will
  3. BND-Kauf von Zero Days CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

Core M-5Y70 im Test: Vom Turbo zur Vollbremsung
Core M-5Y70 im Test
Vom Turbo zur Vollbremsung
  1. Prozessor Schnellster Core M erreicht bis zu 2,9 GHz
  2. Die-Analyse Intels Core M besteht aus 13 Schichten
  3. Yoga 3 Pro Lenovos erstes Convertible mit Core M wiegt 1,2 Kilogramm

    •  / 
    Zum Artikel