Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Knackversuche an WPA - Angriffszeit unter einer Minute

Forscher kombinieren Angriff von Beck und Tews mit Man-in-the-Middle-Attacke. Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln. Der Ansatz soll bei allen WPA-Implementierungen funktionieren.
/ Jens Ihlenfeld
65 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Toshihiro Ohigashi und Masakatu Morii von den Universitäten im japanischen Hiroshima und Kobe zeigen in ihrem Artikel A Practical Message Falsification Attack on WPA(öffnet im neuen Fenster) einen Weg auf, um die Verschlüsselung von WLANs mit WPA in kurzer Zeit zu knacken. WPA gilt bislang als sicher.

Dabei kombinieren sie die von Beck und Tews 2008 veröffentlichte Angriffsmethode mit einer Man-in-the-Middle-Attacke. Beck und Tews gelang es, mit rund 15 Minuten Lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte im Klartext zu entschlüsseln. Der verwendete WPA-Schlüssel lässt sich mit dem Angriff allerdings nicht herausfinden, wohl aber ein sogenannter MIC-Schlüssel, mit dem die Integrität von Daten sichergestellt werden soll.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Sachbearbeiter / Sachbearbeiterin (w/m/d) für die IT‑Basisdienstleistungen Endgerätemanager Bundesnachrichtendienst, Pullach (bei München) (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
Ausbildung Fachinformatiker Anwendungsentwicklung (m/w/d) reha gmbh, Saarbrücken (öffnet im neuen Fenster)
Abteilungsleiter:in (w/m/d) IT und Digitalisierung Stadt Frankfurt am Main - DER MAGISTRAT -, Frankfurt am Main (öffnet im neuen Fenster)
AI Engineer (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Anwendungsentwicklung (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)
Systemingenieur Plattformentwicklung im Bereich Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)
Projektmanager (m/w/d) (Groß-)kundenprojekte Software & Consulting Schleupen SE, Moers (öffnet im neuen Fenster)

Ohigashi und Mori fangen die Kommunikation eines Nutzers ab und leiten sie über das eigene System um. Dauert der Angriff länger, ist daher die Wahrscheinlichkeit groß, dass der Angriff entdeckt wird. Doch die für den Angriff notwendige Zeit wollen die beiden dadurch im besten Fall auf eine Minute verkürzt haben. Die Kombination mit einem Man-in-the-Middle-Angriff soll dafür sorgen, dass der Angriff für alle WPA-Implementierungen funktioniert, während der Ansatz von Beck und Tews QoS-Funktionen nach IEEE 802.11e voraussetzt.

Dank der aufgedeckten MIC-Schlüssel sind die beiden in der Lage, WLAN-Pakete zu fälschen und so in das fremde Netz einzuschleusen. Sie kombinieren dazu Angriffs-Modi: Repeater-Modus, MIC-Key-Recovery-Modus und Message-Falsification-Modus. Der MIC-Key-Recovery-Modus liefert die IP-Adresse des Access-Point, womit große Teile des Inhalts von ARP-Paketen, auf die sich die Angriffe stützen, bekannt sind. Im nächsten Schritt verzichten Ohigashi und Morii darauf, komplette Prüfsummen zu vergleichen, was die Angriffszeit weiter verkürzen soll, so dass der Angriff im besten Fall nur eine Minute dauert, heißt es in dem Artikel. Allerdings müssen sie ihre theoretischen Ansätze noch in der Praxis nachweisen.

Zur Startseite 65 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecurityCybercrimeTelekommunikationInfrastrukturPC-HardwareNetzwerk