WPA Wi-Fi Verschlüsselung gecrackt

Allgemein

Von zwei deutschen Studenten. Aber sie verraten auch, wie man sich dagegen schützt.

WLAN-Sicherheit, der alte Menschheitstraum. Erik Tews, Student an der TU Darmstadt, und Martin Beck, der an der TU Dresden studiert, haben gemeinsam einen Crack für die WPA Verschlüsselung gefunden. Sie können damit nicht den Schlüssel der Verbindung erlauschen, sondern nur einzelne Datenpakete mitlesen. Schlimm genug. Möglich sei dies, weil WPA eben Schwächen seiner Vorgängergenerationen geerbt habe.

Allerdings weist Tews darauf hin, dass AES sicherer sei als WPA, und dass Netzwerkschlüssel mit etwa 20 Stellen in Zufallsreihenfolge nicht durch Brute-Force-Attacken zu knacken seien. Tews wird die gemeinsame Forschung nächste Woche auf der PacSec 2008 Conference in Tokio vorstellen; Hacker in aller Welt freuen sich über die neuen Förmchen und Schäufelchen und überhaupt einen neuen Spielplatz, ganz unabhängig von der Lauterkeit ihrer Absichten. Erik, Martin, vielen Dank erstmal. [fe]

Slashdot

Ars Technica

PacSec