Hacker

28.08.2009 10:26

WLAN: WPA-Verschlüsselung in 1 Minute geknackt

Hacker Informatikern aus Japan ist es gelungen, die verbreitete Wi-Fi Protected Access (WPA)-Verschlüsselung binnen einer Minute zu knacken. Das berichtete das US-Magazin 'NetworkWorld'.

Nach Angaben der beiden Forscher Toshihiro Ohigashi von der Universität Hiroshima und Masakatu Morii von der Universität Kobe bezieht sich der Hack allerdings nur auf die ursprüngliche, aber noch immer weit verbreitete Form der WPA-Verschlüsselung, bei der der Temporal Key Integrity Protocol (TKIP)-Algorithmus zum Einsatz kommt.


Neuere Varianten, die auf den Advanced Encryption Standard (AES) zurückgreifen, sowie WPA 2 sind nicht betroffen. Dass die TKIP-Variante grundsätzlich angreifbar ist, hatten Sicherheitsexperten bereits nachgewiesen. Die hohe Geschwindigkeit, mit der ein Angreifer auf dem gleichen Kenntnisstand wie die beiden Informatiker nun aber in eine Verbindung zwischen Rechner und Router eindringen kann, macht das Problem auch praktisch nutzbar.

Anfangs sollte eigentlich das 1997 eingeführte Wired Equivalent Privacy (WEP) für die Sicherheit von WLAN-Vebindungen sorgen. Dieses wurde nach wenigen Jahren aber geknackt und gilt unter Sicherheitsexperten heute als hochgradig unsicher. WPA mit TKIP sei zwar nicht ganz so schlecht, aber immer noch schlecht genug, kommentierte Robert Graham, Chef von Errata Security, die Arbeitsergebnisse der beiden Japaner.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Mudder am 28.08.09 10:28 Uhr
(-49
Naja das Passwort 123456 ist sicher nicht schwer zu knacken.
 
[re:1] Escape688 am 28.08.09 10:31 Uhr
(+30
@Mudder: Nicht jeder nutzt so welche Kennwörter wie du :)
 
[re:2] ethernet am 28.08.09 10:31 Uhr
(+8
@Mudder: Es geht hier aber darum, jeden Key zu knacken. Wahrscheinlich ist es auch nur eine Frage der Zeit, bis WPA2 geknackt wird. Hoffentlich sind wir dann aber bereits bei WPA3 o.Ä.
 
[re:3] gigges am 28.08.09 10:32 Uhr
(+16
@Mudder: Also in meiner nachbarschaft gibt es mehrere Netzwerke, die garnicht gesichert sind! Da wäre selbst eine WEP verschlüsselung ein fortschritt, damit nicht gerade jeder in das netzwerk eindringen kann.
 
[re:4] Forger7 am 28.08.09 11:39 Uhr
(-13
@gigges: MAC-Adressfilter würde ich empfehlen, da brauchste auch keine Verschlüsselung.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...

Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658) 04.11.2011
Vorankündigung: Sicherheitsupdates November 2011 03.11.2011
Stuxnet-?Nachfolger? Duqu missbraucht Windows-Zero-Day 02.11.2011
Sicherheitsupdates Oktober 2011 11.10.2011
Vorankündigung Sicherheitsupdates Oktober 2011 06.10.2011
Betrugsversuch: Angebliche Anrufe der Microsoft-Kundenbetreuung 24.09.2011
Achtung, Abzocke: Angebot für Windows-8-Lizenz ist Betrugsversuch 21.09.2011
SharePoint-Sicherheit: Grundlagen zur Sicherheit für SharePoint-Bereitstellungen 01.04.2010
Microsoft Forefront: Microsoft Forefront TMG 2010 als sicheres Webgateway 01.03.2010
Einblicke in SharePoint: Verwenden von Kerberos zur SharePoint-Authentifizierung 06.01.2010
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.