» 28. August 2009, 18:58 Uhr

, , ,

WPA-Verschlüsselung in einer Minute geknackt

Es wird Zeit, dass die Karawane weiter zieht. Zwei japanische Wissenschaftler haben eine Methode entwickelt, mit WPA geschützte Wlan-Router in nur einer Minute zu knacken. Als Konsequenz sollten private oder Firmen-Netze in Zukunft mit WPA2 oder mindestens WPA AES gegen unliebsame Lauscher abgesichert werden.Das Ganze basiert auf Forschungsergebnissen von zwei deutschen Studenten, aber die Japaner haben aus der grauen Theorie jetzt eine leicht anzuwendende praktische Lösung entwickelt. Betroffen ist das Verschlüsselungsprotokoll WPA mit TKIP (Temporal Key Integrity Protocol). Die Software der Japaner belauscht als „Man-in-the-Middle“ die Kommunikation von Wlan-Sender und -Empfänger und hat die Sicherheitsbarrieren in 60 Sekunden geknackt. Danach lässt sich der komplette Datenverkehr mitlesen oder protokollieren.

Nicht betroffen ist der verbesserte Standard mit WPA AES (Advanced Encrypton Standard) und das relativ neue WPA 2. Ob man das gefährdete Protokoll im heimischen Router nutzt, lässt sich leicht erkennen, wenn man sich als Administrator eingeloggt hat. Dann ist eine Umstellung ratsam, ältere Router müssen gegebenenfalls ein Firmware-Update bekommen. Sollte irgendjemand ernsthaft noch WEP als Verschlüsselung benutzten, ist ohnehin zügiges Handeln nötig, der Uralt-Standard ist löchrig wie ein Schweizer Käse. Sonst kann man es auch gleich sein lassen.

Gefunden: Computerworld.com

Das Abstract der japanischen Wissenschaftler (auf englisch)

Axel Postinett

» 28. August 2009, 18:58 Uhr