Daten können im Klartext mitgelesen werden
Lauschangriff: WLAN-Verschlüsselung WPA ist unsicher
Sicherheit
Bislang galt die WPA-Verschlüsselung für drahtlose Verbindungen als sicher. Doch Eric Tews von der Technischen Universität Darmstadt will eine Methode entwickelt haben, um die Kommunikation von Router zum Computer mitzulesen. Dafür benötigt er große Datenmengen und eine Viertelstunde Zeit.
Das Update vom 10. November finden Sie am Ende des Artikels.
Der drahtlose Verschlüsselungs-Standard Wi-Fi Protected Access (WPA) wurde jahrelang von Experten als sichere Ablösung für den Standard Wired Equivalent Privacy (WEP) empfohlen. Doch jetzt kündigte Eric Tews von der TU Darmstadt an, eine Methode zum Mitlesen der drahtlos übertragenen Daten entdeckt zu haben - gemeinsam mit seinem Kollegen Martin Beck, der auch für das Projekt Aircrack-ng verantwortlich zeichnet.
Mit Details halten sich die beiden noch zurück und wollen an diesem Wochenende auf der PacSec-Konferenz in Tokio ihre Entdeckungen vorstellen. Titel der Demonstration: "Gone in 900 Seconds, Some Crypto Issues with WPA". Und genau diese umgerechnet 15 Minuten benötigt Tews laut Angaben des PacSec-Veranstalters Dragos Ruiu. Ziel der Attacke ist das so genannte Temporal Key Integrity Protocol (TKIP), zuständig für die Verschlüsselung von WPA.
Knack-Zutaten: Zeit, Daten und mathematische Kniffe
TKIP wiederum verwendet den RC4-Algorithmus, der auch schon beim mittlerweile als unsicher geltenden WEP-Standard für drahtlose Verbindungen zum Einsatz kam. Tews gibt nun an, er könne durch Belauschen der Datenströme zwischen Router und einem Notebook nach etwa einer Viertelstunde erste Informationen im Klartext auslesen. Dazu sei neben eines mathematischen Tricks aber eine relativ große Datenmenge erforderlich.
Da der verwendete RC4-Algorithmus aber alle zehn Kilobytes seinen Schlüssel ändert, seien immer nur kleine Portionen an Daten lesbar - Tews' Entdeckung zeigt also eher die theoretische Machbarkeit des Auslesens. Dennoch wäre diese Methode der erste erfolgreiche Angriff auf die WPA-Verschlüsselung. Tews betont in diesem Zusammenhang, nur die Daten von Router zu Computer mitlesen zu können. Das Knacken der Anmeldung auf dem WLAN-Router selbst sei so nicht möglich.
Netzwelt meint: Erneuter Wechsel bei WLAN-Standards?
Der modernste drahtlose Standard namens WPA2 dürfte nach wie vor als unknackbar gelten. Hier wird statt der TKIP-Verschlüsselung auf den Advanced Encryption Standard (AES) gesetzt. Zwar sind bereits viele Router in der Lage, WPA2 zu benutzen. Doch speziell im Firmenumfeld hat der Wechsel von WEP auf WPA Ende der Neunzigerjahre viel Zeit in Anspruch genommen und Sicherheitsprobleme verursacht. Sobald die Methoden zum Belauschen erfolgreicher werden, könnte WPA offiziell als unsicher gelten - dann wäre ein weltweiter Wechsel auf WPA2 Pflicht.
Update vom 10. November
Mittlerweile haben Eric Tews und Martin Beck weitere Details zur ihrer Methode bekannt gegeben, um die WPA-Verschlüsselung zu umgehen. Sie nutzen eine Abwandlung der so genannten ChopChop-Attacke, die schon für das Knacken der WEP-Verschlüsselung genutzt wurde. Dabei wird von einem Datenpaket am Ende ein Byte abgeschnitten und daraufhin ein Teil der Informationen so lange geraten, bis ein Teil des Schlüssels bekannt ist.
Dies wird so lange fortgeführt bis die WEP-Verschlüsselung komplett geknackt ist. Bei WPA mussten Tews und Beck allerdings mit einer zusätzlichen Sicherheitsmaßnahme kämpfen: Das TKIP-Protokoll hat einen Schutzmechanismus, der bei zwei solchen ChopChop-Attacken pro Minute automatisch die Verbindung kappt. Dies ließ sich laut Versuchsbeschreibung aber dadurch umgehen, dass 60 Sekunden abgewartet und die Anfragen über verschiedene der acht verfügbaren Kanäle durchgeführt wurden. Die beiden Experten von der TU Darmstadt gaben die Empfehlung aus, die Neuverschlüsselung von TKIP in kürzeren Zeitabständen erfolgen zu lassen, um gegen diese Methode zu schützen.
Die technischen Ausführungen zum Versuch von Tews und Beck finden Sie in einem PDF-Dokument unten in den Links zum Thema.
DruckversionLinks zum Artikel
Jetzt sind Sie dran.
Kommentieren
Werbung
Top Virenschutz-Programme
- 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
- 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
- 07.02. avast! 4 Home Edition 4.8.1335
- 10.03. BitDefender Free Edition 10 Build 247
- 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 15.06. ClamWin Antivirus 0.93.1 (Portable)
- 04.07. AntiVirenKit 2006 professional
- 23.06. Kaspersky Internet Security 2009
- 24.05. avast! Virus Cleaner 1.0.211
Werbung
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 23.06. Kaspersky Internet Security 2009
- 05.08. eTrust Antivirus 7.0
- 07.07. Windows Live OneCare 2.0
- 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
- 19.05. G DATA AntiVirus 2010
- 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
- 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
- 22.01. G DATA TotalCare 2009 1-Platz-Lizenz
- 22.01. G DATA InternetSecurity 2009 1-Platz-Lizenz
- 28.06. Panda Internet Security 2008
- 17.06. F-Secure Anti-Virus 2009
- 23.06. AntiVir Internet Security 2009 (3-Platz-Lizenz)
- 08.07. Avira AntiVir Internet Security 2009 v2
- 21.08. G DATA NotebookSecurity 1-Platz-Lizenz
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Freeware der Woche: Virenschutz aus der Wolke
- Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
- Conficker: Einfacher Online-Test erkennt infizierte Computer
- Computerwurm: Conficker erhält am 1. April neue Befehle
- Conficker: Wenn ein Windows-Wurm Katz und Maus spielt
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
