07.11.2008, 15:26 Uhr

Autor: Frank Ziemann

Funkloch

WPA-Schlüssel für WLAN in 15 min knackbar?

Deutsche Forscher haben nach eigenen Angaben ein Verfahren entwickelt, mit dem sie binnen 15 Minuten in WLAN-Verbindungen eindringen können, die mit WPA gesichert sind. Komplett geknackt ist WPA damit allerdings noch nicht.

Angriff auf Funknetze

Für den Schutz von Funknetzen (Wireless LAN) durch Verschlüsselung werden heute, als Nachfolger des obsoleten WEP (Wired Equivalent Privacy), die Verfahren WPA und WPA2 (Wi-Fi Protected Access) eingesetzt, die bislang noch nicht geknackt sind. Deutsche Forscher haben nun eine zumindest teilweise erfolgreiche Angriffsmethode auf WPA entwickelt, die sie in der kommenden Woche vorstellen wollen.

Erik Tews, Informatiker von der TU Darmstadt, hat für die Sicherheitskonferenz ParSec 2008 in Japan einen Vortrag unter dem Titel "Gone in 900 Seconds, Some Crypto Issues with WPA" angekündigt. Die von Tews und seinem Mitstreiter Martin Beck erarbeitete Angriffsmethode auf das WPA-Verfahren benötigt zwar relativ große abgefangene Datenmengen, soll jedoch in 12 bis 15 Minuten zum Ziel kommen.

Bislang war schon bekannt, dass es mit sehr zeitaufwendigen Wörterbuchangriffen möglich ist WPA zu knacken. Tews und Beck haben jedoch einen anderen Weg gewählt. Sie haben neue mathematische Methoden entwickelt sowie einen Trick gefunden, um einen WLAN Access Point zum Senden vieler Datenpakete zu bringen, die sie benötigen.

Die Forscher haben das Temporal Key Integrity Protocol (TKIP) ins Visier genommen, das den Datenverkehr vom Access Point zu einem angemeldeten Netzteilnehmer sichern soll. Hier kommt, wie bei WEP, standardmäßig eine RC4-Verschlüsselung zum Einsatz, jedoch mit regelmäßig wechselnden Schlüsseln.

Sie können nun mitgelesene Datenpakete entschlüsseln. Allerdings ist das Verfahren derzeit noch recht ineffizient, gerade einmal ein Byte pro Minute kann entschlüsselt werden. Das Eindringen in ein fremdes WLAN ist damit auch nicht möglich, denn den Schlüssel zum Anmelden am Netz erhält man so nicht. Es können jedoch Daten mitgelesen und eventuell auch Datenpakete eingeschleust werden.

Der Anfang vom Ende des WPA-Standards dürfte damit gemacht sein. Weitere Forschung wird jedoch nötig sein, um WPA komplett und in realistischer Zeit zu knacken. Es bleibt also noch ein wenig Zeit, um bestehende WLAN-Installationen abzusichern. Einige WLAN-Geräte unterstützen WPA-PSK (Pre-Shared Key) mit AES-Verschlüsselung, wie sie auch beim Nachfolger WPA2 eingesetzt wird. Geräte, die kein AES unterstützen, sollten in Unternehmen bald, in Heimnetzwerken mittelfristig ausgemustert werden.

Weitere Artikel zu diesem Thema

Mit neuer Modem-Funktion: Apple veröffentlicht Update auf iPhone OS 3.1.3
Netzwerk-Scanner: Nmap 5.20 mit neuer Traceroute-Engine
IE-Sicherheitslücke: BSI warnt Nutzer von Outlook & Co.
Warnung: Abzocker verhökern Microsoft-Gratis-Software für 35,94 Euro
Https: Google Mail verschlüsselt nun standardmäßig
Datendiebstahl: Große Cyber-Attacke aus China auf Google & Co.

Alle Beiträge anzeigen

Ähnliche Themen: WLAN, WPA, Funknetz

Marktplatz

Gemeine Web-Fallen

Das Ratgeber-Special über
die Tricks der Online-Betrüger

Windows 7-Handbücher

Jetzt 5 neue Spitzentitel im:

PC-WELT Bookshop

Norton 360 V3.0 Vollversion, 1 User

für 15,29 € + 7,95€ Versand bei: Printus24.de

Norton Confidential 2007

für 0,49 € + 3,00€ Versand bei: Amazon Marketplace

PC-WELT Specials

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Das neue Blackberry Bold 9700

BlackBerry Bold 9700 gegen Bold 9000
Besonderheiten des BlackBerry Bold

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Media Center von Windows 7 - Teil 1
Windows 7 besitzt eine optisch ansprechende Media-Center-Oberfläche, die für die Bedienung aus größerer Entfernung mit Funkmaus oder Fernbedienung optimiert ist. Was Sie...

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC- WELT.de

DSL-Speedtest Testen Sie jetzt den neuen DSL- Speedtest von PC-WELT. mehr

Charity Aktion Große Twitter-Aktion: Jetzt Follower werden. mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Die neue PC-WELT
Sonderheft
LINUX

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

Kleine Pilze - großer Auftritt Entdecken Sie die zauberhafte Welt der Pilze Vielfältige Rezeptideen - schnell und einfach

Jetzt kostenlos ausprobieren: Den Testsieger BitDefender Internet Security 2010 jetzt kostenlos 30 Tage testen.

Brandheisse Angebote Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Optimize von PC Pitstop Scannen Sie kostenlos Ihren Computer. PC-Welt-Leser erhalten zusätzlich 20% Rabatt bei Kauf.

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen

PC-WELT > Computer & Technik > Sicherheit > Firewall & Online-Sicherheit > News