Unsichere WLAN-Verschlüsselung: WPA in 15 Minuten geknackt

Auf der Sicherheitskonferenz PanSec 2008 in Tokoya am 12. und 13. November steht auch ein Vortrag von Erik Tews auf dem Programm, der den Titel »Gone in 900 Seconds, Some Crypto Issues with WPA« trägt. Tews und seine Kollegen, die schon die WEP-Verschlüsselung knackten und das Tool Aircrack entwickelten, haben Schwachstellen im bislang als sicher geltenden WPA mit TKIP entdeckt. Sie schafften es, den WLAN-Router auszutricksen, damit er größere Datenmengen schickt, was das Knacken der Verschlüsselung vereinfacht. Zudem hätte man einen »mathematischen Druchbruch« erzielt,durch den man die Verschlüsselung sehr schnell brechen kann – 12 bis 15 Minuten sollen genügen.

Einen Teil ihrer Erkenntnisse haben die Forscher bereits in ihr Tool Aircrack einfließen lassen. Details zu den Methoden will man demnächst in einem Wissenschaftsmagazin veröffentlichen. (Daniel Dubsky)