WLAN-Verschlüsselung WPA nicht mehr sicher

7. November 2008 um 10:40
  • security
  • f&e
  • verschlüsselung
image

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt.

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt. Während vom Verschlüsselungsstandard WEP schon seit längerem bekannt ist, dass er mit kleinem technischen Aufwand in wenigen Minuten geknackt werden kann, galten die beiden jüngeren Standards WPA und WPA2 als sicher. Dies könnte sich jedoch, zumindest in Bezug auf die in WPA enthaltene TKIP-Verschlüsselung, schon bald ändern.
An der in der kommenden Woche in Tokio stattfindenen PacSec-Konferenz wollen die Forscher Erik Tews und Martin Beck von der Technischen Universität Darmstadt aufzeigen, dass es möglich ist, in per WPA-TKIP verschlüsselten WLANs Teile des Datenverkehrs im Klartext mitzulesen. Allerdings ist es so nicht möglich, an den WPA-Schlüssel zu kommen, der beispielsweise nötig wäre, um sich selber auf dem WLAN-Accesspoint anzumelden und so selbst Daten ins fremde Netz zu senden.
Wie die Angriffsmethode im Detail funktioniert, wollen die Forscher in ihrem Vortrag „Gone in 900 Seconds, Some Crypto Issues with WPA“ in Tokio aufzeigen. Sie planen zudem, die Angriffsmethode auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. (bt)

Loading

Mehr erfahren

Mehr zum Thema

image

Windows-Sicherheitslücke stand lange offen

Hacker konnten die Lücke wohl einige Wochen oder sogar Monate ausnützen, bevor ein Patch veröffentlicht wurde.

publiziert am 14.6.2024
image

DDoS-Attacken wurden abgewehrt

Das Bundesamt für Cybersicherheit hat weitere Angriffe festgestellt.

publiziert am 14.6.2024
image

Podcast: Der beste Freund der Insider-Bedrohung ist die Leugnung ihrer Existenz

Bei Cyberbedrohungen denkt man oft nur an Angriffe von Aussen. Was aber ist mit Insidern, die ein System von Innen heraus angreifen? Darüber debattiert Doron Zimmermann, Experte für Cyberbedrohungen und Security Threat Intelligence, mit Chefredaktor Reto Vogt.

publiziert am 14.6.2024
image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024