1006543

WLAN-Verschlüsselung WPA geknackt

06.11.2008 | 15:40 Uhr |

WPA ist der aktuelle Standard bei der Verschlüsselung von WLAN-Netzen. Er ist der Nachfolger des unsicheren WEP. Jetzt sagen Hacker, sie hätten eine Lücke in der verbreiteten Sicherungsmethode gefunden. Welcher Mac ist davor sicher?

Airport Icon
Vergrößern Airport Icon

Wie der IDG-News Service berichtet, wollen Sicherherheitsexperten ein Schlupfloch in der WPA-Verschlüsselung gefunden haben. Diese galt bislang als sicher und wurde von Experten empfohlen. Erik Tews will auf der Sicherheitskonferenz Pacsec in Tokio zeigen, wie es gelungen ist, die Sicherheitsmechanismen zu umgehen. Bisher gibt es nur vage Beschreibungen, wie es gelungen ist, ein solches WLAN zu knacken. Dazu nutzt er laut eigener Aussage eine Schwachstelle im Temporal Key Integrity Protocol (TKIP).

Schwachstelle in WPA

Dieses wird bei WPA genutzt, um ständig veränderte, temporäre Schlüssel zu übertragen. Laut Dragos Ruiu, dem Organisator der Konferenz, dauert es nur zwölf bis 15 Minuten, um ein Netzwerk auf diese Weise anzugreifen. Dabei wird nicht der WPA-Schlüssel an sich geknackt, der die übertragenen Daten verschlüsselt. Die Sicherheitsexperten haben für ihren Angriff zudem keine so genannte Wörterbuchattacke genutzt. Dabei versucht man Schlüssel durch Ausprobieren zu erraten, indem man schnelle Computer tausende Kombinationen pro Sekunde ausprobieren lässt.

Ältere Airport-Geräte unterstützen kein sicheres WPA2
Vergrößern Ältere Airport-Geräte unterstützen kein sicheres WPA2

Was bekannt ist: Tew und Ruiu haben einen Weg gefunden, um einen WLAN-Router dazu zu bringen, große Datenmengen an sie zu senden. Dies macht das Entschlüsseln einfacher. Zudem haben sie laut Ruiu einen "mathematischen Durchbruch" erzielt, der das Knacken von WPA-Netzen wesentlich beschleunigt. Erik Tews will die kryptografischen Hintergründe des Tricks in den kommenden Monaten in einem Wissenschaftsmagazin erklären.

WPA galt als sicher

"Wenn WPA deutliche Lücken hat, dann wäre das ein ein großes Problem für Unternehmen, die immer mehr darauf gesetzt haben", sagt Sri Sundaralingam von Air Tight Networks. "Jeder hat gesagt 'benutzt WPA, weil WEP unsicher ist', das ist ein Bruch bei WPA", ergänzt Ruiu. Er sagt, dies sei erst der Anfang der WPA-Forschung. Man habe gerade erst die Tür zu einem ganz neuen "Hackerspielplatz" geöffnet.

WPA2, der Nachfolger von WPA, soll gegen die neuen Angriffsmethoden sicher sein. Nicht alle WLAN-Geräte unterstützen allerdings diesen neusten Standard. Viele verbinden sich nach wie vor per WPA oder gar WEP mit dem Router. Teile der neuen Methode sollen bereits in das Hackprogramm "aircrack-ng" eingeflossen sein. Es empfiehlt sich, in Zukunft ausschließlich auf WPA2 zu setzen.

Welche Macs sind sicher?

Nicht jeder Mac unterstützt das sichere WPA2. Ältere Rechner bleiben hier außen vor. Darunter fallen alle Macs mit der "Airport"-Karte, die lediglich den 802.11b-Standard unterstützt (11MBit). Auch Systeme älter als 10.4 Tiger können noch kein WPA2. Alle Systeme mit "Airport Extreme" und ab 10.4 unterstützen jedoch die modernere Verschlüsselung. Auch iPhone, iPod Touch, sowie die modernen Router Aiport Extreme und Time Capsule beherrschen WPA2.

Quelle: Computerworld

0 Kommentare zu diesem Artikel
1006543