WLAN: WPA-Verschlüsselung in 1 Minute geknackt

Informatikern aus Japan ist es gelungen, die verbreitete Wi-Fi Protected Access (WPA)-Verschlüsselung binnen einer Minute zu knacken. Das berichtete das US-Magazin 'NetworkWorld'. Nach Angaben der beiden Forscher Toshihiro Ohigashi von der Universität Hiroshima und Masakatu Morii von der Universität Kobe bezieht sich der Hack allerdings nur auf die ursprüngliche, aber noch immer weit verbreitete Form der WPA-Verschlüsselung, bei der der Temporal Key Integrity Protocol (TKIP)-Algorithmus zum Einsatz kommt.

Neuere Varianten, die auf den Advanced Encryption Standard (AES) zurückgreifen, sowie WPA 2 sind nicht betroffen. Dass die TKIP-Variante grundsätzlich angreifbar ist, hatten Sicherheitsexperten bereits nachgewiesen. Die hohe Geschwindigkeit, mit der ein Angreifer auf dem gleichen Kenntnisstand wie die beiden Informatiker nun aber in eine Verbindung zwischen Rechner und Router eindringen kann, macht das Problem auch praktisch nutzbar.

Anfangs sollte eigentlich das 1997 eingeführte Wired Equivalent Privacy (WEP) für die Sicherheit von WLAN-Vebindungen sorgen. Dieses wurde nach wenigen Jahren aber geknackt und gilt unter Sicherheitsexperten heute als hochgradig unsicher. WPA mit TKIP sei zwar nicht ganz so schlecht, aber immer noch schlecht genug, kommentierte Robert Graham, Chef von Errata Security, die Arbeitsergebnisse der beiden Japaner.