Es wird Zeit, dass die Karawane weiter zieht. Zwei japanische Wissenschaftler haben eine Methode entwickelt, mit WPA geschützte Wlan-Router in nur einer Minute zu knacken. Als Konsequenz sollten private oder Firmen-Netze in Zukunft mit WPA2 oder mindestens WPA AES gegen unliebsame Lauscher abgesichert werden.Das Ganze basiert auf Forschungsergebnissen von zwei deutschen Studenten, aber die Japaner haben aus der grauen Theorie jetzt eine leicht anzuwendende praktische Lösung entwickelt. Betroffen ist das Verschlüsselungsprotokoll WPA mit TKIP (Temporal Key Integrity Protocol). Die Software der Japaner belauscht als „Man-in-the-Middle“ die Kommunikation von Wlan-Sender und -Empfänger und hat die Sicherheitsbarrieren in 60 Sekunden geknackt. Danach lässt sich der komplette Datenverkehr mitlesen oder protokollieren.
Nicht betroffen ist der verbesserte Standard mit WPA AES (Advanced Encrypton Standard) und das relativ neue WPA 2. Ob man das gefährdete Protokoll im heimischen Router nutzt, lässt sich leicht erkennen, wenn man sich als Administrator eingeloggt hat. Dann ist eine Umstellung ratsam, ältere Router müssen gegebenenfalls ein Firmware-Update bekommen. Sollte irgendjemand ernsthaft noch WEP als Verschlüsselung benutzten, ist ohnehin zügiges Handeln nötig, der Uralt-Standard ist löchrig wie ein Schweizer Käse. Sonst kann man es auch gleich sein lassen.
Gefunden: Computerworld.com
Das Abstract der japanischen Wissenschaftler (auf englisch)
Axel Postinett
4 Kommentare zu “WPA-Verschlüsselung in einer Minute geknackt”
Die Unternehmen die vorsorgen, haben erst gar kein Wlan.
Dies dient gleichzeitig dem Mitarbeiterschutz wegen der Strahlenbelastung = Elektrosmog. Im Prinzip ist dies eine Safetyanforderung.
Der Privatmensch scheint sich dafür kaum zu interessieren. Allerdings wird ihm der steigende Elektrosmog in der Umgebung, insbesondere von Schulen, auch selten genug erklärt.
Meist versteht er es nicht: Was man nicht sieht ist nicht da. Was nicht definiert ist, existiert nicht.
Auf meiner Website habt ihr einen Vergleich der Angebote.
Ja in meiner Umgebung wohn weit und breit kein Hacker der diese Lücke ausnutzen könnte. Wie hoch liegt die Wahrscheinlichkeit das die Privat Nutzer davon betroffen sind? Gleich Null.
Für eine Firma ist das Risiko aber viel zu Hoch. Aus diesem Grund sind bis heute viele Firmen noch zu ihren LAN Kabeln treu geblieben.
Und für die, die wirklich interessiert sind, kommen so oder so an die Informationen ran.
Was tuen deutsche Forscher gegen antibiotika resistente Keime in deutschen Krankenhäusern und wie entwickelt wer daraus eine praktikable Medizin ohne (nennenswerte) Risiken?