#1 28. August 2009 Informatikern aus Japan ist es gelungen, die verbreitete Wi-Fi Protected Access (WPA)-Verschlüsselung binnen einer Minute zu knacken. Das berichtete das US-Magazin 'NetworkWorld'. Nach Angaben der beiden Forscher Toshihiro Ohigashi von der Universität Hiroshima und Masakatu Morii von der Universität Kobe bezieht sich der Hack allerdings nur auf die ursprüngliche, aber noch immer weit verbreitete Form der WPA-Verschlüsselung, bei der der Temporal Key Integrity Protocol (TKIP)-Algorithmus zum Einsatz kommt. Neuere Varianten, die auf den Advanced Encryption Standard (AES) zurückgreifen, sowie WPA 2 sind nicht betroffen. Dass die TKIP-Variante grundsätzlich angreifbar ist, hatten Sicherheitsexperten bereits nachgewiesen. Die hohe Geschwindigkeit, mit der ein Angreifer auf dem gleichen Kenntnisstand wie die beiden Informatiker nun aber in eine Verbindung zwischen Rechner und Router eindringen kann, macht das Problem auch praktisch nutzbar. Anfangs sollte eigentlich das 1997 eingeführte Wired Equivalent Privacy (WEP) für die Sicherheit von WLAN-Vebindungen sorgen. Dieses wurde nach wenigen Jahren aber geknackt und gilt unter Sicherheitsexperten heute als hochgradig unsicher. WPA mit TKIP sei zwar nicht ganz so schlecht, aber immer noch schlecht genug, kommentierte Robert Graham, Chef von Errata Security, die Arbeitsergebnisse der beiden Japaner. Quelle: WLAN: WPA-Verschlüsselung in 1 Minute geknackt - WinFuture.de + Multi-Zitat Zitieren
#2 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Hehe die Japaner sind schon auf zack muss man sagen Aber mal im Ernst, jede Verschlüsselung etc. wird irgendwann mal geknackt. Obs nun in 60 Sekunden passiert oder in Wochen / Monaten. 100%igen Schutz gibt es nie. Passend zum Thema ein Beitrag von vor gut 2 Jahren: WLAN-Verschlüsselung in 60 Sekunden geknackt - onlinekosten.de Zitat daraus: "Wir empfehlen allen WEP-Nutzern dringend auf den Nachfolgestandard WPA (Wi-Fi Protected Access) umzusteigen. ... WPA gilt für zehn Jahre als sicher!" Nunja sind nun nicht ganz 10 Jahre geworden + Multi-Zitat Zitieren
#3 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Das kannst du erst sagen, wenn WPA2 auch geknackt ist. Denn dort wurde nicht angegeben ob nun WPA mit TKIP (Temporal Key Integrity Protocol) oder CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).... Und wenn kein Fehler im Algorithmus vorliegt, dann sowas auch sicher, siehe z.B. Advanced Encryption Standard Mfg TuXiFiED + Multi-Zitat Zitieren
#4 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Die Lücke funktioniert auch nur, wenn QoS (Quality of Service) aktiviert ist. Das hat auch nicht jeder WLAN-Accesspoint. Außerdem steht in deren Paper, dass die Zeit im besten Fall auf eine Minute verkürzt wird, d.h. unter Umständen kanns länger dauern. Bruteforce läuft im besten Fall auch nur einige Sekunden, bis es ein PW geknackt hat + Multi-Zitat Zitieren
#5 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Dafür geht es mit der Methode wesentlich schneller... Angriff auf WPA verfeinert | heise Security In diesem Artikel ist von 12 bis 15 Minuten die Rede... Aber wie du schon sagtest muss QoS aktiviert sein. --------- Und das jede Verschlüsselung irgnetwann mal geknackt wird halte ich für ein Gerücht. Wenn es mal die ersten Quantenrechner gibt die nicht nur in der Theorie existieren, überdenke ich meine Meinung nochmal. + Multi-Zitat Zitieren
#6 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Also eine XOR verknüofung zwischen zwei zufällig generierten Zahlen wird nie geknackt. nur wird es da problematisch mit der Synchronisierung des Schlüssel da dieser praktisch nicht existiert. Aber diese Lösung wird wohl unknackbar sein. + Multi-Zitat Zitieren
#7 28. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Solange nichts Zufall ist, was die kommunikation dann ja auch ausschließt, da nicht beide ,Teilnehmer, den Schlüssel haben, ist alles knackbar. Es ist alles nur eine Frage der Zeit und Leistung + Multi-Zitat Zitieren
#8 30. August 2009 AW: WLAN: WPA-Verschlüsselung in 1 Minute geknackt Quelle Also 4 Minuten is nu auch nicht viel... wenn das das "Worst Case Szenario" is, dann sollten sich viele um ihr W-Lan sorgen machen Und bloss weil nen paar Minuten mal das Wlan rumspackt wird sich kein User sorgen machen gehackt zu werden. Glaub kaum das das bemerkt werden könnte^^ + Multi-Zitat Zitieren