Crypto-Forscher lauschen an WPA-WLANs

Schwächen bei TKIP-Verschlüsselung gefunden

Für Aufregung sorgt die Ankündigung eines Vortrags für die kommende Security-Konferenz "PacSec 2008" in Japan. Deutsche Wissenschaftler wollen dort über Schwächen der bisher als sicher geltenden WPA-Verschlüsselung sprechen. Damit ist das Mitlesen von Daten möglich - nicht aber das Anmelden an fremden WLANs, erklärte einer der Forscher Golem.de.

Anzeige

Unter dem Titel "Gone in 900 Seconds, Some Crypto Issues with WPA" will Erik Tews von der TU Darmstadt auf der ab 12. November 2008 in Tokio stattfindenden Konferenz "ParSec 2008" sprechen. Die Forschung an WPA fand unter Federführung seines Kollegen Martin Beck statt, von dem auch das Werkzeug "Aircrack" zum Knacken von WLANs stammt, sagte Tews Golem.de.

Beck und Tews machten bereits 2007 von sich reden, als sie die bekannten Angriffe auf die WLAN-Verschlüsselung WEP so weit optimierten, dass es nach einer Minute Mitschneiden des verschlüsselten Datenverkehrs Zugang zum Access Point gab.

Bei den gegenwärtigen Angriffen auf das als sicher geltende WPA, das auch als WEP-Alternative empfohlen wird, ist es aber noch nicht möglich, den Schlüssel zu erhalten. Dennoch kann man in per WPA-TKIP verschlüsselten WLANs kleine Teile des Datenverkehrs im Klartext mitlesen.

Laut Erik Tews reichen 15 Minuten Lauschen an einem WLAN mit WPA-TKIP, um pro Minute 1 Byte im Klartext entschlüsseln zu können. Gelingt es ihm, 30 weitere Minuten mitzuhören, hat er Material für 15 neue Pakete. Aus diesen einzelnen Paketen kann er wiederum ein Zeichen pro Minute lesbar machen. Unter Umständen sei es sogar möglich, in das fremde Netz Daten zu senden. Ob sich das für weitere Angriffe nutzen lässt, steht noch nicht fest.

Dabei handelt sich um einen "aktiven Protokollangriff", so Tews, das Herausfinden des Schlüssels war dabei nie sein Ziel. Die geringe Ausbeute liegt an der standardmäßigen Schlüssellebensdauer von 60 Sekunden - gegen seine Methode, so Tews weiter, könne man sich also auch schützen, wenn der Access Point es erlaubt, diese Lebensdauer herabzusetzen.

Der Informatiker gibt zu, dass das "effizienzmäßig nicht so erschreckend" ist. Aber: "Vor zwei Jahren dachten wir uns: TKIP sieht nicht toll aus, aber es ist noch nicht auseinandergefallen". Nun sei zumindest der Nachweis erbracht, dass das Verfahren im Prinzip angreifbar sei. Wie die Methode genau funktioniert, wollen die Crypto-Forscher erst in ihrem Vortrag auf der ParSec 2008 verraten. Derzeit finden noch Überlegungen statt, die Technik auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. Damit soll sich laut Tews der Angriff ohne großen Aufwand nachstellen lassen.

WPA2 mit dem Verschlüsselungsalgorithmus AES ist Tews zufolge immer noch als sicher einzuordnen. Seine Untersuchungen richteten sich ausschließlich auf WPA mit TKIP.


Calin Rus 10. Nov 2008

Ja, das kann er. Er kann aber auch irgendwann mal seinen Urenkeln erzählen, womit er als...

Martin Beck 08. Nov 2008

Der Vortrag am 12.11. sollte die letzten Unklarheiten beseitigen. Das Paper [0] ist in...

5el 07. Nov 2008

Was nützt dir DES wenn alle den gleichen Key verwenden?

bla 07. Nov 2008

[ ]du hast seine Ironie kapiert ^^

jtsn 07. Nov 2008

...im Hexadezimalformat mit genau 64 Ziffern (0-9, A-F), wenn Deine Geräte das können...

Kommentieren


Coder Forum / 11. Nov 2008

WPA gehackt

nexem.info - Der News-Blog / 09. Nov 2008

WPA-Verschlüsselung nicht mehr sicher

Crap of the Web / 07. Nov 2008

OMG: WPA nicht mehr sicher



Anzeige

  1. SAP SD / CRM Inhouse Berater (m/w)
    Thalia Holding GmbH, Hagen
  2. Technischer Projekt Manager (m/w) Online Services
    Alltrucks GmbH und Co. KG über IRC International Recruitment Company Germany GmbH, München
  3. Software-Ingenieure (m/w) für Java-Technologien
    Zühlke Engineering GmbH, Hamburg, Hannover
  4. Professional Services Consultant (m/w)
    NetApp Deutschland GmbH, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Soziale Netzwerke

    Offline-Freund bleibt wichtiger als Online-Freund

  2. Internet-Partei

    Kim Dotcom scheitert bei Wahl in Neuseeland

  3. SpaceX

    Privater Raumfrachter Dragon zur ISS gestartet

  4. NSA-Affäre

    Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar

  5. HP Elitepad 1000 G2 im Test

    Praktisches Arbeitsgerät dank Zubehör

  6. Spiele-API

    DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

  7. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  8. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  9. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  10. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon
  2. Amazon-Tablet Neues Fire HD mit 6 Zoll für 100 Euro
  3. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel