Forscher knacken WPA-Verschlüsselung innert einer Minute

27. August 2009, 11:36
  • security
  • verschlüsselung
  • cyberangriff
image

Zwei Forscher der Universitäten von Hiroshima und Kobe haben eine Methode entwickelt, die gängige WPA-Verschlüsselung in WLANs innert rund einer Minute zu knacken.

Zwei Forscher der Universitäten von Hiroshima und Kobe haben eine Methode entwickelt, die gängige WPA-Verschlüsselung in WLANs innert rund einer Minute zu knacken. Die Methode erlaubt es, den verschlüsselten Verkehr zwischen Computern und Routern zu lesen, bei denen das Verschlüsselungssystem WPA zum Einsatz kommt. Die Details zum Angriff wollen die beiden Forscher Toshihiro Origashi und Masakatu Morii an der Technikkonferenz IEICE Ende September vorstellen.
Bereits Ende 2008 haben Forscher der Technischen Universität Darmstadt eine Methode vorgestellt, den per WPA-TKIP verschlüsselten Datenverkehr im Klartext mitzulesen. Allerdings dauerte es mit deren Methode zwischen 12 und 15 Minuten, um die Verschlüsselung zu knacken. Die neue Variante der japanischen Forscher verkürzt diese Zeit auf rund eine Minute. Beide Angriffsvarianten funktionieren allerdings nur, wenn sich die WPA-Verschlüsselung dem "Temporal Key Integritiy Protocol" (TKIP) bedient. Auf neuere Varianten wie etwa WPA 2, die den stärkeren "Advanced Encription Standard" (AES)-Algorithmus verwenden, kann die Angriffsmethode nicht angewendet werden. (bt)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022