• IT-Karriere:
  • Services:

WLAN - Sicherheitslücke in WEP-Verschlüsselung geschlossen

WEP mittels "RC4 Fast Packet Keying" wieder sicherer

RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln.

Artikel veröffentlicht am ,

WEP nutzt den RC4-Verschlüsselungs-Algorithmus von RSA Security, die Schwäche liegt jedoch nicht bei RC4, sondern an WEP, das schwache Schlüssel generiert. RC4 wird unter anderem auch bei sicheren Webseiten genutzt, die Daten über SSL/TLS-Protokolle verschlüsseln. Laut RSA ist RC4 in SSL bis jetzt noch nicht geknackt worden, einige Untersuchungen haben jedoch Schwächen entdeckt. Bei SSL werden Schlüssel einmal pro aufgebauter Sitzung generiert, bei WEP für jedes einzelne Datenpaket.

Stellenmarkt
  1. über duerenhoff GmbH, Hamburg
  2. Stadtwerke München GmbH, München

Die neue, durch RSA Security und Hifn vorgeschlagene Lösung zur Beseitigung der WEP-Sicherheitslücken nennt sich "RC4 Fast Packet Keying". Hierbei werden in schneller Abfolge unterschiedliche RC4-Schlüssel für jedes gesendete WLAN-Datenpaket generiert. Dabei teilen sich Verschlüssler und Entschlüssler einen geheimen RC4-128-Bit-Schlüssel, den "Temporal key" (TK). Zusätzlich fließt allerdings die Adresse des Senders (TA, Transmitter Adress) in den TK ein, so dass verschiedene Netzteilnehmer verschiedene Schlüsselströme nutzen. Ein für jedes Paket einmalig genutzter Initialisierungs-Vektor-(IV-)Wert mit einer Länge von 16 Bit sorgt schließlich dafür, dass der Schlüssel für jedes Paket ein anderer ist und keine Wiederholungen auftreten, die als Angriffspunkt genutzt werden könnten.

RC4 Fast Packet Keying (Bild: RSA Security)
RC4 Fast Packet Keying (Bild: RSA Security)

Der Rechenaufwand der verwendeten "temporal key hash technique" soll dabei eher gering sein, da ein Teil der Ergebnisse zeitweilig zwischengespeichert wird. Hersteller sollen ihre WLAN-Hardware damit auch nachträglich per Softwareupdate um das sicherere RC4 Fast Packet Keying erweitern und das fehlerhafte WEP-Protokoll ersetzen können. Noch nicht behoben sind damit allerdings die Probleme mit der Authentifizierung von Netzwerk-Teilnehmern, so dass Unternehmen mit WLAN-Netzen immer noch bedenken sollten, dass Passwörter kein ausreichender Schutz sind und weitere Maßnahmen ergriffen werden sollten.

Die IEEE 802.11 Working Group hat laut RSA Security bereits erklärt, die Lösung in die "informative section" des 802.11i-Dokuments aufzunehmen. Selbiges beschreibt Sicherheitsverbesserungen für Wireless LAN (WLAN), ist allerdings noch nicht als Standard festgelegt und könnte noch verändert werden. Ein Referenzdesign und Detailinformationen zur "temporal key hash technique" finden Mitglieder des IEEE 802.11-Kommitees unter www.ieee802.org im Dokument mit der Nummer 550r2 und dem Titel "Temporal Key Hash" von Russ Housley von RSA Security und Doug Whiting von Hifn.

Kommentar:
Ob und wann Hersteller die WEP-Verbesserung in ihre WLAN-Produkte einfließen lassen, wird sich zeigen müssen. In Anbetracht der zunehmenden Verbreitung von Funknetzen ist eine schnelle Implementierung wichtig. Doch wenn nicht alle am gleichen Strang ziehen, werden verschiedene Lösungsansätze nur dazu führen, dass WLAN-Produkte verschiedener Hersteller nicht mehr zueinander kompatibel sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...
  2. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  3. täglich neue Deals bei Alternate.de

Ulf Schütze 10. Jan 2002

Sehr geehrte Autoren, in Ihrem Text weisen Sie darauf hin, das durch RC4 Fast Packet...


Folgen Sie uns
       


HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

    •  /