WLAN-Verschlüsselung in 60 Sekunden geknackt

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • WLAN-Verschlüsselung in 60 Sekunden geknackt

    Das für WLAN eingesetzte Verschlüsselungssystem WEP ist in seiner bisherigen Form nicht mehr zu halten. Nach einem Bericht der Nachrichtenagentur pte haben Informatiker der TU Darmstadt innerhalb von nur 60 Sekunden das WEP-System geknackt.

    Rund 50 Prozent aller deutschen Netze betroffen

    "Damit ist bewiesen, dass das Verfahren mittlerweile sehr unsicher ist", sagte der Kryptologie-Professor an der TU Darmstadt, Johannes Buchmann, gegenüber pte. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die Forscher gehen davon aus, dass bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland davon betroffen sind. "Wir empfehlen allen WEP-Nutzern dringend auf den Nachfolgestandard WPA (Wi-Fi Protected Access) umzusteigen", sagt Buchmann.

    Die Methode basiert auf der Analyse der RC4-Stromchiffre. Unter Verwendung einer mathematischen Weiterentwicklung gelang es, einen Angriff gegen WEP zu implementieren. In mehr als fünfzig Prozent aller Fälle wurde der geheime Schlüssel innerhalb von 60 Sekunden geknackt. "Der Knackpunkt war diese Methode, bei der deutlich weniger Information als bisher benötigt wird, um den Schlüssel zu brechen", erklärt Buchmann.

    WPA gilt für zehn Jahre als sicher

    WEP gilt bereits seit Jahren als unsicherer. Schon vor sechs Jahren zeigten unter realistischen Bedingungen ablaufende Szenarien eine Angriffsfläche. Der bis jetzt erfolgreichste Angriff aus dem Jahre 2004 braucht in der Regel mindestens zehn bis 40 Minuten, um den geheimen Schlüssel zu ermitteln. Mit entsprechenden Kenntnissen und genügend krimineller Energie gibt es praktisch keine Hürde, in WEP-Netzwerke einzubrechen. Wer sich unbemerkt Zugang zu einem Laptop verschafft, kann beispielsweise private E-Mail Nachrichten und den Internetzugang des "Opfers" für seine Zwecke nutzen.

    Als Sicherungsmethode für WLAN-Netzwerke wird neben WEP zunehmend auf den WPA-Standard gesetzt. Da der Konfigurationsaufwand für WPA deutlich höher ist, konnte sich die neue Verschlüsselung noch nicht für den Massenmarkt durchsetzen. WPA basiert auf dem Verschlüsselungsstandard AES (Advanced Encryption Standard). Buchmann rechnet, dass WPA in den nächsten zehn Jahren als sicher eingestuft werden kann.


    ..wpa/wpa2 sollte eigentlich selbstverständlich sein und dann bitte schön auch mit einem sicheren key, wie z.b. hier:

    WEP-/WPA-Keygen