Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden

Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Artikel veröffentlicht am ,

Kurz gesagt können kurze textbasierte WPA-Schlüssel geknackt werden, ohne dass dazu ein Fehler im WPA-Protokoll nötig ist. Nutzt man die Standardschnittstelle für die Eintragung von WPA-Schlüsseln und wählt ein reines textbasiertes Passwort mit weniger als 20 Buchstaben, kann ein Cracker den nachfolgenden, ersten Schlüssel-Austausch belauschen und anschließend das Passwort über eine Wörterbuchattake herausfinden. Dazu soll entsprechende Software nur leicht modifiziert werden müssen, um als Werkzeug für eine " weak-WPA-key attack" dienen zu können.

Stellenmarkt
  1. Architect Data Center & Cloud (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Storage & Backup Architect (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Leinfelden-Echterdingen
Detailsuche

Schlüssel-Austausch-Nachrichten erfolgen zu Beginn einer Verbindung zwischen einem WLAN-Adapter und einem Access Point. Ein Cracker kann den Versand vom Access-Point erneut anstoßen, indem an diesen eine "Vom Netzwerk getrennt"-Nachricht gesendet wird, die einen Schlüsseltausch innerhalb von etwa 30 Sekunden erzwingt. So könne ein potenzieller Eindringling innerhalb weniger Minuten ins Netzwerk hinein und mit den benötigten Informationen wieder heraus, was deutlich leichter möglich sei als bei WEP-Sicherheitsproblemen.

Anders als bei WEP, bei dem ein noch so gut gewähltes Passwort bzw. eine Passphrase dennoch genackt werden kann, liegt das Problem Moskowitz zufolge somit einzig und allein an der Passwortlänge, der Passwortqualität und letztendlich an den entsprechenden Eingabefeldern von WPA, wobei die Bequemlichkeit der Nutzer unterstützt würde. Hardware-Hersteller müssten also lediglich bei der Eingabe rigidere Vorgaben machen, wie lang ein Passwort ist bzw. zufällige Passwörter vorschreiben oder generieren und evtl. eine Speichermöglichkeit zulassen. Das Problem der richtigen Passwortwahl ist nicht wirklich neu, im Falle von WPA jedoch recht gravierend.

Die von Robert Moskowitz verfasste technische Beschreibung der "weak-WPA-key attack" findet sich bei Wi-Fi Networking News unter dem Titel "Weakness in Passphrase Choice in WPA Interface".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


skyerjoe 25. Okt 2005

so bevor noch mehr newbies wie der goethe hier auf die idee kommen solche passes zu...

firefly3 16. Sep 2005

ähnlich wie beim Sicherheitsgurt: eingebaut ist er, anlegen muss man ihn schon selber....

matthias cornillie 17. Jun 2004

matthias cornillie 17. Jun 2004



Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /