Abo
  • Services:
Anzeige

Knackversuche an WPA - Angriffszeit unter einer Minute

Forscher kombinieren Angriff von Beck und Tews mit Man-in-the-Middle-Attacke

Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln. Der Ansatz soll bei allen WPA-Implementierungen funktionieren.

Toshihiro Ohigashi und Masakatu Morii von den Universitäten im japanischen Hiroshima und Kobe zeigen in ihrem Artikel A Practical Message Falsification Attack on WPA einen Weg auf, um die Verschlüsselung von WLANs mit WPA in kurzer Zeit zu knacken. WPA gilt bislang als sicher.

Anzeige

Dabei kombinieren sie die von Beck und Tews 2008 veröffentlichte Angriffsmethode mit einer Man-in-the-Middle-Attacke. Beck und Tews gelang es, mit rund 15 Minuten Lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte im Klartext zu entschlüsseln. Der verwendete WPA-Schlüssel lässt sich mit dem Angriff allerdings nicht herausfinden, wohl aber ein sogenannter MIC-Schlüssel, mit dem die Integrität von Daten sichergestellt werden soll.

Ohigashi und Mori fangen die Kommunikation eines Nutzers ab und leiten sie über das eigene System um. Dauert der Angriff länger, ist daher die Wahrscheinlichkeit groß, dass der Angriff entdeckt wird. Doch die für den Angriff notwendige Zeit wollen die beiden dadurch im besten Fall auf eine Minute verkürzt haben. Die Kombination mit einem Man-in-the-Middle-Angriff soll dafür sorgen, dass der Angriff für alle WPA-Implementierungen funktioniert, während der Ansatz von Beck und Tews QoS-Funktionen nach IEEE 802.11e voraussetzt.

Dank der aufgedeckten MIC-Schlüssel sind die beiden in der Lage, WLAN-Pakete zu fälschen und so in das fremde Netz einzuschleusen. Sie kombinieren dazu Angriffs-Modi: Repeater-Modus, MIC-Key-Recovery-Modus und Message-Falsification-Modus. Der MIC-Key-Recovery-Modus liefert die IP-Adresse des Access-Point, womit große Teile des Inhalts von ARP-Paketen, auf die sich die Angriffe stützen, bekannt sind. Im nächsten Schritt verzichten Ohigashi und Morii darauf, komplette Prüfsummen zu vergleichen, was die Angriffszeit weiter verkürzen soll, so dass der Angriff im besten Fall nur eine Minute dauert, heißt es in dem Artikel. Allerdings müssen sie ihre theoretischen Ansätze noch in der Praxis nachweisen.


eye home zur Startseite
WhatTheHack 19. Nov 2009

???????????????????????????? Ich auch, bei nem Andern Beitrag: Possible hack attempt...

nemesis 31. Aug 2009

suchbegriff in google: ct störerhaftung 3te treffer: http://retosphere.de/php/download...

itachi 30. Aug 2009

Korrigiert micht wenn ich falsch liege(nicht unbedingt steinigen), aber, klar sieht man...

ich versteh... 29. Aug 2009

ich versteh immer noch nicht wie man damals nur annehmen konnte das 64Bit WEP als sicher...

LarusNagel 28. Aug 2009

WEP wurde auch nicht an 1 Tag von 1 Person geknackt. Es wurden dort auch mehere Teil...



Anzeige

Stellenmarkt
  1. SICK AG, Hamburg
  2. Bertrandt Services GmbH, Karlsruhe
  3. PSI Automotive & Industry GmbH, Berlin
  4. Haufe Group, Freiburg


Anzeige
Hardware-Angebote
  1. 1.499,00€
  2. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  2. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  3. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  4. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  5. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  6. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  7. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  8. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  9. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  10. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Kein brauchbares Elektrofahrzeug am Start...

    Wurzelgnom | 06:54

  2. Echtzeit Strategie ist wohl entgültig tot

    gokzilla | 06:52

  3. Re: Schließung des Forums

    AllDayPiano | 06:43

  4. Anonymous, bitte helft mir

    Torf | 06:36

  5. Re: Finde ich gut

    M.P. | 06:27


  1. 06:37

  2. 06:27

  3. 00:27

  4. 18:27

  5. 18:09

  6. 18:04

  7. 16:27

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel