Deutsche Forscher knacken WLAN-Verschlüsselung WPA

Laut Erik Tews reichen 15 Minuten Lauschen an einem WLAN mit WPA-TKIP, um dann pro Minute 1 Byte im Klartext entschlüsseln zu können. Gelingt es ihm, 30 weitere Minuten mitzuhören, hat er nach eigenen Angaben Material für 15 neue Pakete. Aus diesen einzelnen Paketen kann er wiederum ein Zeichen pro Minute lesbar machen. Unter Umständen ist es sogar möglich, in das fremde Netz Daten zu senden.

Bei den gegenwärtigen Angriffen ist es aber noch nicht möglich, die Chiffrierschlüssel zu knacken. Dennoch kann man nun in per WPA-TKIP verschlüsselten WLANs kleine Teile des Datenverkehrs im Klartext mitlesen.

Bei der Methode handelt es sich laut Tews um einen “aktiven Protokollangriff”, das herausfinden des Schlüssels sei nie sein Ziel gewesen. Die geringe Ausbeute seines Angriffs liege an der standardmäßigen Schlüssellebensdauer von 60 Sekunden – gegen seine Methode könne man sich also auch schützen, wenn der Access Point erlaubt, diese Lebensdauer herabzusetzen.

“Vor zwei Jahren dachten wir uns: TKIP sieht nicht toll aus, aber es ist noch nicht auseinandergefallen”, so Tews. Nun sei zumindest der Nachweis erbracht, dass das Verfahren im Prinzip angreifbar sei. Wie die Methode genau funktioniert, will der Crypto-Forscher während seines Vortrags enthüllen.

Das in Wireless-Netzen weit verbreitete Verschlüsselungsverfahren WPA gilt als wesentlich sicherer als der in den späten 90er Jahren entwickelte WEP-Standard (Wired Equivalent Privacy). Das schon bald nach seiner Entwicklung geknackte WEP-Verfahren wird heute den meisten Experten als unsicher eingestuft.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

2 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

3 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

4 Tagen ago