Samstag, 8. November 2008

WLAN-Verschlüsselung

Computerworld hat am 6. November im Online-Artikel Once thought safe, WPA Wi-Fi encryption is cracked darüber berichtet, dass es dem Wissenschaftler Erik Tews (TU Darmstadt) und dem Studenten Martin Beck (TU Dresden) gelungen sein soll, die WPA-Verschlüsselung von Funknetzwerken zu knacken. Geschafft haben sie dies, indem sie den Schlüssel des Temporal Key Integrity Protocols (TKIP) geknackt haben. Dies soll dem Artikel nach in 12 bis 15 Minuten möglich sein. Vorstellen wird Erik Tews das ganze in der kommenden Woche auf der PacSec Conference 2008 in Japan und es anschliessend auch in einem Wissenschafts-Journal veröffentlichen. Eine erste Veröffentlichung gibt es aber schon in Form eines Papers unter dem Titel Practical attacks against WEP and WPA (PDF, ca. 180 kB).

Die beiden haben nicht , wie man jetzt vielleicht vermuten könnte, die sogenannten encryption keys geknackt, sondern sind wesentlich einfacher vorgegangen. Sie bringen die Router dazu, ihnen entsprechend viele Daten zu senden. Anschliessend lässt sich eine Wörterbuchattacke ausgeführen, wenn das Netzwerk einen schwachen pre shared key (PSK) nutzt. Da werden die beiden sicherlich einiges lostreten, sofern dann auch WPA als geknackt gilt. Da wird ein Umstieg auf WPA2 wohl unausweichlich sein. Und das wird sicherlich einige Zeit dauern, bis das alle mitbekommen und umgesetzt haben.

Weitere Artikel zum Thema:
Battered, but not broken: understanding the WPA crack (ars technica)
WPA angeblich in weniger als 15 Minuten knackbar (heise Online)
WLAN-Verschlüsselung WPA wurde geknackt (TecChannel.de)

Keine Kommentare: