WEP-Verschlüsselung in wenigen Sekunden geknackt

Forschern der TU Darmstadt ist es gelungen, den WEP-Standard in Sekundenschnelle zu knacken. Bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland sind betroffen.

Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin gelang es, die Sicherheitsmechanismen von drahtlosen Netzen, die mit WEP arbeiten, in Sekundenschnelle zu knacken. WLANs mit dieser vermeintlichen Absicherung sollen etwa 50 Prozent aller drahtlosen Netze in Deutschland ausmachen. „Die jetzt von unseren Wissenschaftlern aufgedeckte Sicherheitslücke ist aus unserer Sicht gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten, sondern auch in Firmen, Arztpraxen, Hotels und vereinzelt im universitären Umfeld“, sagt Kryptologie-Professor Johannes Buchmann.

Die Entdeckung der Darmstädter Forscher zeige, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gebe, in WEP-Netzwerke einzubrechen. „Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen. Deshalb empfehlen wir dringend, die betroffenen Netze schnellstmöglich mit alternativen Standards wie WPA abzusichern“, warnt Erik Tews.

Die theoretische Idee hinter der Methode der Nachwuchsforscher basiert auf einer Analyse der RC4-Stromchiffre. Sie wurde schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse konnten die Forscher nun einen schnellen Angriff gegen WEP implementieren. Unter realistischen Bedingungen ließ sich der geheime Schlüssel in über fünfzig Prozent der Fälle in weniger als einer Minute berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze zehn bis 40 Minuten.

„Aus unserer Sicht ist nach dem heutigen Tag der WEP-Standard als Verschlüsselungsmethode nicht mehr haltbar", so Buchmann. WPA in seinen beiden Versionen ist vom aktuellen Angriff der Darmstädter nicht betroffen und bietet ein weit höheres Sicherheitsniveau als WEP. Oftmals stehen beide Standards zur Verfügung. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist. (dsc)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner