Deutsche Forscher knacken WLAN-Verschlüsselung WPA

Laut Erik Tews reichen 15 Minuten Lauschen an einem WLAN mit WPA-TKIP, um dann pro Minute 1 Byte im Klartext entschlüsseln zu können. Gelingt es ihm, 30 weitere Minuten mitzuhören, hat er nach eigenen Angaben Material für 15 neue Pakete. Aus diesen einzelnen Paketen kann er wiederum ein Zeichen pro Minute lesbar machen. Unter Umständen ist es sogar möglich, in das fremde Netz Daten zu senden.

Bei den gegenwärtigen Angriffen ist es aber noch nicht möglich, die Chiffrierschlüssel zu knacken. Dennoch kann man nun in per WPA-TKIP verschlüsselten WLANs kleine Teile des Datenverkehrs im Klartext mitlesen.

Bei der Methode handelt es sich laut Tews um einen “aktiven Protokollangriff”, das herausfinden des Schlüssels sei nie sein Ziel gewesen. Die geringe Ausbeute seines Angriffs liege an der standardmäßigen Schlüssellebensdauer von 60 Sekunden – gegen seine Methode könne man sich also auch schützen, wenn der Access Point erlaubt, diese Lebensdauer herabzusetzen.

“Vor zwei Jahren dachten wir uns: TKIP sieht nicht toll aus, aber es ist noch nicht auseinandergefallen”, so Tews. Nun sei zumindest der Nachweis erbracht, dass das Verfahren im Prinzip angreifbar sei. Wie die Methode genau funktioniert, will der Crypto-Forscher während seines Vortrags enthüllen.

Das in Wireless-Netzen weit verbreitete Verschlüsselungsverfahren WPA gilt als wesentlich sicherer als der in den späten 90er Jahren entwickelte WEP-Standard (Wired Equivalent Privacy). Das schon bald nach seiner Entwicklung geknackte WEP-Verfahren wird heute den meisten Experten als unsicher eingestuft.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago