Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden

Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Artikel veröffentlicht am ,

Kurz gesagt können kurze textbasierte WPA-Schlüssel geknackt werden, ohne dass dazu ein Fehler im WPA-Protokoll nötig ist. Nutzt man die Standardschnittstelle für die Eintragung von WPA-Schlüsseln und wählt ein reines textbasiertes Passwort mit weniger als 20 Buchstaben, kann ein Cracker den nachfolgenden, ersten Schlüssel-Austausch belauschen und anschließend das Passwort über eine Wörterbuchattake herausfinden. Dazu soll entsprechende Software nur leicht modifiziert werden müssen, um als Werkzeug für eine " weak-WPA-key attack" dienen zu können.

Stellenmarkt
  1. Abteilungsleiter Softwareentwicklung (m/w/d)
    ESPERA-Werke GmbH, Duisburg
  2. Programmierer / Softwareentwickler (w/m/d)
    Haux-Life-Support GmbH, Karlsbad
Detailsuche

Schlüssel-Austausch-Nachrichten erfolgen zu Beginn einer Verbindung zwischen einem WLAN-Adapter und einem Access Point. Ein Cracker kann den Versand vom Access-Point erneut anstoßen, indem an diesen eine "Vom Netzwerk getrennt"-Nachricht gesendet wird, die einen Schlüsseltausch innerhalb von etwa 30 Sekunden erzwingt. So könne ein potenzieller Eindringling innerhalb weniger Minuten ins Netzwerk hinein und mit den benötigten Informationen wieder heraus, was deutlich leichter möglich sei als bei WEP-Sicherheitsproblemen.

Anders als bei WEP, bei dem ein noch so gut gewähltes Passwort bzw. eine Passphrase dennoch genackt werden kann, liegt das Problem Moskowitz zufolge somit einzig und allein an der Passwortlänge, der Passwortqualität und letztendlich an den entsprechenden Eingabefeldern von WPA, wobei die Bequemlichkeit der Nutzer unterstützt würde. Hardware-Hersteller müssten also lediglich bei der Eingabe rigidere Vorgaben machen, wie lang ein Passwort ist bzw. zufällige Passwörter vorschreiben oder generieren und evtl. eine Speichermöglichkeit zulassen. Das Problem der richtigen Passwortwahl ist nicht wirklich neu, im Falle von WPA jedoch recht gravierend.

Die von Robert Moskowitz verfasste technische Beschreibung der "weak-WPA-key attack" findet sich bei Wi-Fi Networking News unter dem Titel "Weakness in Passphrase Choice in WPA Interface".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


skyerjoe 25. Okt 2005

so bevor noch mehr newbies wie der goethe hier auf die idee kommen solche passes zu...

firefly3 16. Sep 2005

ähnlich wie beim Sicherheitsgurt: eingebaut ist er, anlegen muss man ihn schon selber....

matthias cornillie 17. Jun 2004

matthias cornillie 17. Jun 2004



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /