WLAN-Verschlüsselung WPA nicht mehr sicher

7. November 2008 um 10:40
  • security
  • f&e
  • verschlüsselung
image

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt.

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt. Während vom Verschlüsselungsstandard WEP schon seit längerem bekannt ist, dass er mit kleinem technischen Aufwand in wenigen Minuten geknackt werden kann, galten die beiden jüngeren Standards WPA und WPA2 als sicher. Dies könnte sich jedoch, zumindest in Bezug auf die in WPA enthaltene TKIP-Verschlüsselung, schon bald ändern.
An der in der kommenden Woche in Tokio stattfindenen PacSec-Konferenz wollen die Forscher Erik Tews und Martin Beck von der Technischen Universität Darmstadt aufzeigen, dass es möglich ist, in per WPA-TKIP verschlüsselten WLANs Teile des Datenverkehrs im Klartext mitzulesen. Allerdings ist es so nicht möglich, an den WPA-Schlüssel zu kommen, der beispielsweise nötig wäre, um sich selber auf dem WLAN-Accesspoint anzumelden und so selbst Daten ins fremde Netz zu senden.
Wie die Angriffsmethode im Detail funktioniert, wollen die Forscher in ihrem Vortrag „Gone in 900 Seconds, Some Crypto Issues with WPA“ in Tokio aufzeigen. Sie planen zudem, die Angriffsmethode auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. (bt)

Loading

Mehr zum Thema

image

Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks

Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.

publiziert am 22.9.2023
image

Gitlab stopft kritische Lücken

Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.

publiziert am 22.9.2023
image

Progress patcht neue Moveit-Lücken

Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.

publiziert am 21.9.2023
image

Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe

Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.

publiziert am 21.9.2023