253087

WLAN: WEP in kaum einer Minute entschlüsselt

05.04.2007 | 15:02 Uhr |

Forscher der TU Darmstadt haben ein verbessertes Verfahren zum Knacken der 128-Bit-Verschlüsselung von WEP-gesicherten Funknetzwerken entwickelt. Damit schaffen sie die Ermittlung des Schlüssels in weniger als 60 Sekunden.

Das veraltete WEP (Wired Equivalent Privacy) hat als Schutz vor dem Missbrauch von drahtlosen Netzwerken eigentlich längst ausgedient, denn es kann relativ leicht überwunden werden. Bisherige Angriffe brauchten aber noch zehn Minuten sowie 500.000 bis zwei Millionen abgefangene Datenpakete. Eine Arbeitsgruppe der TU Darmstadt hat diese Werte nun auf unter 100.000 Pakete gedrückt, womit die WEP-Verschlüsselung in weniger als einer Minute geknackt werden kann.

Unter der Leitung von Prof. Dr. Dr. Johannes Buchmann haben Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann vom Fachbereich Informatik der TU Darmstadt ein Verfahren ausgetüftelt, mit dem sich die einzelnen Bytes des WEP-Schlüssels unabhängig voneinander berechnen lassen. Sie haben mit aircrack-ptw eine Software entwickelt, die auf dem bereits bekannten aircrack-ng basiert.

Die Forscher wollen ihre Arbeit auch am kommenden Wochenende auf dem " Easterhegg 2007 " des CCC in Hamburg vorstellen. Im Gegensatz zum Chaos Communication Congress, der zwischen Weihnachten und Silvester abgehalten wird, besteht das Ostertreffen des Chaos Computer Clubs überwiegend aus Workshops und weniger aus Vorträgen.

Wer in seinem Netzwerk WLAN einsetzt, sollte - wenn irgend möglich - statt WEP das weitaus bessere WPA2-Verfahren einsetzen. WEP gilt inzwischen als obsolet, gegen WPA2 (Wi-Fi Protected Access) sind hingegen keine erfolgversprechenden Angriffe bekannt, falls ein sicheres Passwort verwendet wird.

0 Kommentare zu diesem Artikel
253087