W-LAN: Studenten knacken WEP Verschlüsselung innerhalb einer Minute
Verfasst am 8. April 2007 von kc
An der Technischen Universität in Darmstadt ist es einigen Studenten gelungen, den bereits zum Knacken der WEP-Verschlüsselung (Wikipedia) bekannten Algorithmus zu optimieren.
Wurden für das Knacken eines 128Bit Schlüssels in der Vergangenheit noch ca. 2 Millionen abgefangene Pakete benötigt, so reichen laut der neuen Variante nur noch 40.000 Pakete aus, um eine 50 prozentige Wahrscheinlichkeit beim Errechnen des Schüssels zu erzielen. Mit einem Pentium-D 1,7Ghz ist es so möglich, innerhalb einer Minute den Schlüssel zu knacken.
Durch diese neue Angriffsmethode schützt auch eine dynamische Erneuerung des Schlüssels nicht mehr. Auch das Verstecken der SSID des Access Point bringt nicht viel. Ein geeigneter Sniffer kann mit einer Deauthentication-Attacke diese innerhalb kurzer Zeit offenbaren.
Je mehr Zeit der Angreifer zur Verfügung hat, umso höher ist die Trefferquote. Bei 60.000 abgefangenen Paketen liegt die Erfolgschance bereits bei 85%.
Ein ausreichender Schutz im W-LAN ist mit WPA(2) (Wikipedia) gewährleistet. Trotzdem gibt es heute noch Hardware auf dem Markt, die den Einsatz von WEP voraussetzen. Druckvorgänge in einem kabellosen Netzwerk zum Beispiel basieren oft noch auf einem WEP Schlüssel. Der Benutzer ist somit an diese veraltete Sicherheitsvorkehrung gebunden und kann nur durch Investieren in aktuelle Peripherigeräte aus diesem Dilemma heraus.
Gesetzt in der Kategorie Netzwelt, Windows Vista, Online-Sicherheit