WLAN-Verschlüsselung WPA nicht mehr sicher

7. November 2008 um 10:40
  • security
  • f&e
  • verschlüsselung
image

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt.

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt. Während vom Verschlüsselungsstandard WEP schon seit längerem bekannt ist, dass er mit kleinem technischen Aufwand in wenigen Minuten geknackt werden kann, galten die beiden jüngeren Standards WPA und WPA2 als sicher. Dies könnte sich jedoch, zumindest in Bezug auf die in WPA enthaltene TKIP-Verschlüsselung, schon bald ändern.
An der in der kommenden Woche in Tokio stattfindenen PacSec-Konferenz wollen die Forscher Erik Tews und Martin Beck von der Technischen Universität Darmstadt aufzeigen, dass es möglich ist, in per WPA-TKIP verschlüsselten WLANs Teile des Datenverkehrs im Klartext mitzulesen. Allerdings ist es so nicht möglich, an den WPA-Schlüssel zu kommen, der beispielsweise nötig wäre, um sich selber auf dem WLAN-Accesspoint anzumelden und so selbst Daten ins fremde Netz zu senden.
Wie die Angriffsmethode im Detail funktioniert, wollen die Forscher in ihrem Vortrag „Gone in 900 Seconds, Some Crypto Issues with WPA“ in Tokio aufzeigen. Sie planen zudem, die Angriffsmethode auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. (bt)

Loading

Mehr zum Thema

image

Erste DDoS-Angriffe rund um ESC-Festival erfolgreich abgewehrt

Die vom Bundesamt für Cybersicherheit erwarteten Attacken haben eingesetzt. Websites gingen aber kaum offline.

publiziert am 16.5.2025
image

Statt Lösegeld zu bezahlen, setzt Krypto-Börse Coinbase Kopfgeld aus

Die US-Plattform wird von Cyberkriminellen erpresst. Diese haben über Insiderinformationen Zugang zu Kundensystemen erlangt.

publiziert am 16.5.2025
image

Ungewöhnlich lange DDoS-Angriffe in der Schweiz

Vergangenes Jahr stieg die Zahl der DDoS-Angriffe auf Organisationen in der DACH-Region. Auffällig ist die vergleichsweise lange Angriffsdauer in der Schweiz.

publiziert am 15.5.2025
image

Schweiz darf an EU-Projekt zur Cyberverteidigung teilnehmen

Die EU-Staaten genehmigen die Schweizer Teilnahme am Projekt "Cyber Ranges Federation". Damit soll die Zusammenarbeit in der Cyberverteidigung verbessert werden.

publiziert am 15.5.2025