

Forscher knacken WPA-Verschlüsselung innert einer Minute
27. August 2009, 11:36
Zwei Forscher der Universitäten von Hiroshima und Kobe haben eine Methode entwickelt, die gängige WPA-Verschlüsselung in WLANs innert rund einer Minute zu knacken.
Zwei Forscher der Universitäten von Hiroshima und Kobe haben eine Methode entwickelt, die gängige WPA-Verschlüsselung in WLANs innert rund einer Minute zu knacken. Die Methode erlaubt es, den verschlüsselten Verkehr zwischen Computern und Routern zu lesen, bei denen das Verschlüsselungssystem WPA zum Einsatz kommt. Die Details zum Angriff wollen die beiden Forscher Toshihiro Origashi und Masakatu Morii an der Technikkonferenz IEICE Ende September vorstellen.
Bereits Ende 2008 haben Forscher der Technischen Universität Darmstadt eine Methode vorgestellt, den per WPA-TKIP verschlüsselten Datenverkehr im Klartext mitzulesen. Allerdings dauerte es mit deren Methode zwischen 12 und 15 Minuten, um die Verschlüsselung zu knacken. Die neue Variante der japanischen Forscher verkürzt diese Zeit auf rund eine Minute. Beide Angriffsvarianten funktionieren allerdings nur, wenn sich die WPA-Verschlüsselung dem "Temporal Key Integritiy Protocol" (TKIP) bedient. Auf neuere Varianten wie etwa WPA 2, die den stärkeren "Advanced Encription Standard" (AES)-Algorithmus verwenden, kann die Angriffsmethode nicht angewendet werden. (bt)
Loading
Ransomware-Gruppen im Darknet
Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.
Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen
Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.
Google will "gehärtete" Open-Source-Software vertreiben
Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.
Der Bundesrat macht das NCSC zum Bundesamt
Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.