Die zur Verschlüsselung des drahtlosen Datenverkehrs über Wireless-LAN zur Verfügung stehenden Möglichkeiten sind begrenzt. Während vom Verschlüsselungsstandard WEP schon seit längerem bekannt ist, dass er mit kleinem technischen Aufwand in wenigen Minuten geknackt werden kann, galten die beiden jüngeren Standards WPA und WPA2 als sicher. Dies könnte sich jedoch, zumindest in Bezug auf die in WPA enthaltene TKIP-Verschlüsselung, schon bald ändern.

An der in der kommenden Woche in Tokio stattfindenen PacSec-Konferenz wollen die Forscher Erik Tews und Martin Beck von der Technischen Universität Darmstadt aufzeigen, dass es möglich ist, in per WPA-TKIP verschlüsselten WLANs Teile des Datenverkehrs im Klartext mitzulesen. Allerdings ist es so nicht möglich, an den WPA-Schlüssel zu kommen, der beispielsweise nötig wäre, um sich selber auf dem WLAN-Accesspoint anzumelden und so selbst Daten ins fremde Netz zu senden.

Wie die Angriffsmethode im Detail funktioniert, wollen die Forscher in ihrem Vortrag „Gone in 900 Seconds, Some Crypto Issues with WPA“ in Tokio aufzeigen. Sie planen zudem, die Angriffsmethode auch in einer öffentlich zugänglichen Arbeit zu dokumentieren. (bt)