Darmstädter Kryptologen knacken WEP

Ziel von WEP ist es eigentlich, die übertragenen Daten zu verschlüsseln und den Zugriff auf das Netzwerk durch Unbefugte zu verhindern.

Erik Tews (24), Ralf-Philipp Weinmann (29) und Andrei Pyshkin (27) gelang es nach Angaben der TU Darmstadt jedoch, die Sicherheitsmechanismen von drahtlosen Netzen, die mit WEP arbeiten, “in Sekundenschnelle” zu brechen. WLAN-Netze mit dieser Absicherung seien weit verbreitet, bis zu 50 Prozent aller drahtlosen Netze in Deutschland seien betroffen, hieß es.

“Die jetzt aufgedeckte Sicherheitslücke ist gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten, sondern auch in Firmen, Arztpraxen, Hotels und im universitären Umfeld”, sagte Kryptologie-Professor Johannes Buchmann.

Die Entdeckung zeige, dass es praktisch keine Hürde dafür gebe, in WEP-Netzwerke einzubrechen. “Wer sich auf diese Weise Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang eines ahnungslosen Anwenders nutzen”, sagte Erik Tews.

Die Methode, mit der die Forscher Zugriff auf mit WEP gesicherte Netze erlangten, basiert auf einer Analyse der RC4-Stromchiffre, die 2005 von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe der mathematischen Weiterentwicklung dieser Analyse implementierten die Forschern einen Angriff gegen WEP, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über 50 Prozent der Fälle in weniger als einer Minute zu berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze wesentlich länger.

WEP gilt schon seit Jahren als unsicher. Bereits 2001 wurden Methoden vorgestellt, die zeigten, dass WEP in der Praxis angegriffen werden kann. Die bislang wirksamste Angriffsmethode aus dem Jahre 2004 brauchte noch bis zu 40 Minuten, um den geheimen Schlüssel zu ermitteln.

“Der WEP-Standard ist als Verschlüsselungsmethode nicht mehr haltbar”, sagte Buchmann. Er empfehle, auf den auf Standard WPA (WiFi Protected Access) umzusteigen. WPA werde oft nicht eingesetzt, da der Konfigurationsaufwand höher als bei WEP sei.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago