|
WEP-Verschlüsselung geknackt Die Forschern der TU Darmstadt geben bekannt, das sie die Verschlüsselung des WEP-Standard- Protokolls (Einsatz in W-LAN-Netzen) geknackt haben. Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin gelang es, die Sicherheitsmechanismen von drahtlosen Netzen, die mit WEP arbeiten, in Sekundenschnelle zu knacken. WLANs mit dieser vermeintlichen Absicherung sollen etwa 50 % aller drahtlosen Netze in Deutschland ausmachen. “Die jetzt von unseren Wissenschaftlern aufgedeckte Sicherheitslücke ist aus unserer Sicht gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten, sondern auch in Firmen, Arztpraxen, Hotels und vereinzelt im universitären Umfeld“, sagt Kryptologie-Professor Johannes Buchmann. Die Entdeckung der Darmstädter Forscher zeige, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gebe, in WEP-Netzwerke einzubrechen. „Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen. Deshalb empfehlen wir dringend, die betroffenen Netze schnellstmöglich mit alternativen Standards wie WPA abzusichern“, warnt Erik Tews. Die theoretische Idee hinter der Methode der Nachwuchsforscher basiert auf einer Analyse der RC4-Stromchiffre. Sie wurde schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse konnten die Forscher nun einen schnellen Angriff gegen WEP implementieren. Unter realistischen Bedingungen ließ sich der geheime Schlüssel in über fünfzig Prozent der Fälle in weniger als einer Minute berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze zehn bis 40 Minuten. „Aus unserer Sicht ist nach dem heutigen Tag der WEP-Standard als Verschlüsselungsmethode nicht mehr haltbar", so Buchmann. WPA in seinen beiden Versionen ist vom aktuellen Angriff der Darmstädter nicht betroffen und bietet ein weit höheres Sicherheitsniveau als WEP. Oftmals stehen beide Standards zur Verfügung. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Weitere Informationen finden Sie in unserem Newsarchiv!!!
|
Copyright © 2009
|