Ziel von WEP ist es eigentlich, die übertragenen Daten zu verschlüsseln und den Zugriff auf das Netzwerk durch Unbefugte zu verhindern.
Erik Tews (24), Ralf-Philipp Weinmann (29) und Andrei Pyshkin (27) gelang es nach Angaben der TU Darmstadt jedoch, die Sicherheitsmechanismen von drahtlosen Netzen, die mit WEP arbeiten, “in Sekundenschnelle” zu brechen. WLAN-Netze mit dieser Absicherung seien weit verbreitet, bis zu 50 Prozent aller drahtlosen Netze in Deutschland seien betroffen, hieß es.
“Die jetzt aufgedeckte Sicherheitslücke ist gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten, sondern auch in Firmen, Arztpraxen, Hotels und im universitären Umfeld”, sagte Kryptologie-Professor Johannes Buchmann.
Die Entdeckung zeige, dass es praktisch keine Hürde dafür gebe, in WEP-Netzwerke einzubrechen. “Wer sich auf diese Weise Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang eines ahnungslosen Anwenders nutzen”, sagte Erik Tews.
Die Methode, mit der die Forscher Zugriff auf mit WEP gesicherte Netze erlangten, basiert auf einer Analyse der RC4-Stromchiffre, die 2005 von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe der mathematischen Weiterentwicklung dieser Analyse implementierten die Forschern einen Angriff gegen WEP, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über 50 Prozent der Fälle in weniger als einer Minute zu berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze wesentlich länger.
WEP gilt schon seit Jahren als unsicher. Bereits 2001 wurden Methoden vorgestellt, die zeigten, dass WEP in der Praxis angegriffen werden kann. Die bislang wirksamste Angriffsmethode aus dem Jahre 2004 brauchte noch bis zu 40 Minuten, um den geheimen Schlüssel zu ermitteln.
“Der WEP-Standard ist als Verschlüsselungsmethode nicht mehr haltbar”, sagte Buchmann. Er empfehle, auf den auf Standard WPA (WiFi Protected Access) umzusteigen. WPA werde oft nicht eingesetzt, da der Konfigurationsaufwand höher als bei WEP sei.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.