Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurz gesagt können kurze textbasierte WPA-Schlüssel geknackt werden, ohne dass dazu ein Fehler im WPA-Protokoll nötig ist. Nutzt man die Standardschnittstelle für die Eintragung von WPA-Schlüsseln und wählt ein reines textbasiertes Passwort mit weniger als 20 Buchstaben, kann ein Cracker den nachfolgenden, ersten Schlüssel-Austausch belauschen und anschließend das Passwort über eine Wörterbuchattake herausfinden. Dazu soll entsprechende Software nur leicht modifiziert werden müssen, um als Werkzeug für eine " weak-WPA-key attack" dienen zu können.

Schlüssel-Austausch-Nachrichten erfolgen zu Beginn einer Verbindung zwischen einem WLAN-Adapter und einem Access Point. Ein Cracker kann den Versand vom Access-Point erneut anstoßen, indem an diesen eine "Vom Netzwerk getrennt"-Nachricht gesendet wird, die einen Schlüsseltausch innerhalb von etwa 30 Sekunden erzwingt. So könne ein potenzieller Eindringling innerhalb weniger Minuten ins Netzwerk hinein und mit den benötigten Informationen wieder heraus, was deutlich leichter möglich sei als bei WEP-Sicherheitsproblemen.

Anders als bei WEP, bei dem ein noch so gut gewähltes Passwort bzw. eine Passphrase dennoch genackt werden kann, liegt das Problem Moskowitz zufolge somit einzig und allein an der Passwortlänge, der Passwortqualität und letztendlich an den entsprechenden Eingabefeldern von WPA, wobei die Bequemlichkeit der Nutzer unterstützt würde. Hardware-Hersteller müssten also lediglich bei der Eingabe rigidere Vorgaben machen, wie lang ein Passwort ist bzw. zufällige Passwörter vorschreiben oder generieren und evtl. eine Speichermöglichkeit zulassen. Das Problem der richtigen Passwortwahl ist nicht wirklich neu, im Falle von WPA jedoch recht gravierend.

Die von Robert Moskowitz verfasste technische Beschreibung der "weak-WPA-key attack" findet sich bei Wi-Fi Networking News unter dem Titel "Weakness in Passphrase Choice in WPA Interface".