WLAN-Verschlüsselung WPA nicht mehr sicher

7. November 2008 um 10:40
  • security
  • f&e
  • verschlüsselung
image

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt.

Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt. Während vom Verschlüsselungsstandard WEP schon seit längerem bekannt ist, dass er mit kleinem technischen Aufwand in wenigen Minuten geknackt werden kann, galten die beiden jüngeren Standards WPA und WPA2 als sicher. Dies könnte sich jedoch, zumindest in Bezug auf die in WPA enthaltene TKIP-Verschlüsselung, schon bald ändern.
An der in der kommenden Woche in Tokio stattfindenen PacSec-Konferenz wollen die Forscher Erik Tews und Martin Beck von der Technischen Universität Darmstadt aufzeigen, dass es möglich ist, in per WPA-TKIP verschlüsselten WLANs Teile des Datenverkehrs im Klartext mitzulesen. Allerdings ist es so nicht möglich, an den WPA-Schlüssel zu kommen, der beispielsweise nötig wäre, um sich selber auf dem WLAN-Accesspoint anzumelden und so selbst Daten ins fremde Netz zu senden.
Wie die Angriffsmethode im Detail funktioniert, wollen die Forscher in ihrem Vortrag „Gone in 900 Seconds, Some Crypto Issues with WPA“ in Tokio aufzeigen. Sie planen zudem, die Angriffsmethode auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. (bt)

Loading

Mehr zum Thema

image

Salesforce-Daten über Klue-App abgeflossen

Die Daten von Kundinnen und Kunden des CRM-Anbieters könnten von einer Sicherheitslücke in der Klue-App zur Wettbewerbsbeobachtung gefährdet sein.

publiziert am 23.6.2026
imageAbo

Schweiz modernisiert digitale Polizeidienste

PTI Schweiz schreibt die nächste Generation der nationalen Online-Polizeiplattform Suisse ePolice aus. Die Lösung soll Online-Dienste der Polizeikorps ausbauen und stärker automatisieren.

publiziert am 22.6.2026
image

Finanzplatz Schweiz von KI-Modell Mythos bedroht

Die Schweizerische Bankiervereinigung und das Schweizer Zentrum zur Bekämpfung von Finanzkriminalität sehen in der Mythos-KI eine Bedrohung für den hiesigen Finanzplatz.

publiziert am 19.6.2026
imageAbo

EFK sieht Lücken in der Cyberabwehr des Bundes

Bei der Zusammenarbeit zwischen FS BIS und dem Bacs bestehen noch Lücken – insbesondere bei Vorgaben, Prozessen und der Meldung von Cybervorfällen.

publiziert am 18.6.2026