WLAN: WEP in weniger als einer Minute knacken

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 5. April 2007 .

Schlagworte:
  1. 5. April 2007
    Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung
    Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

    Den drei Forschern Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin der Kryptographie- und Computeralgebragruppe an der Technischen Universität Darmstadt ist es eigenen Angaben zufolge gelungen, Angriffe auf WEP-basierte WLANs noch weiter zu optimieren. Dazu entwickelten die Forscher basierend auf älteren Arbeiten rund um die WEP-Verschlüsselung ein Programm, welches das Knacken WEP-basierter WLAN stark vereinfacht.

    Um einen 128-Bit-WEP-Schlüssel zu errechnen, der effektiv nur 104 Bit lang ist, soll die neue Methode weit weniger Pakete benötigen. Bereits bei rund 40.000 aufgefangenen Paketen soll die Chance, den Schlüssel errechnet zu haben, bei gut 50 Prozent liegen, dazu benötigt der Angreifer unter guten Voraussetzungen und mit Hilfe einer Deauth- bzw. ARP-Reinjection-Attacke weniger als eine Minute. Damit ist selbst das Eindringen in Netzwerke, die ihre WEP-Schlüssel dynamisch erneuern, nicht mehr schwer. Auch das Verstecken der SSID des Access Point bringt nicht viel. Ein geeigneter Sniffer kann mit einer Deauthentication-Attacke diese innerhalb kurzer Zeit offenbaren.

    Bild
    X-Achse: Anzahl der aufzufangenden Pakete - Y-Achse: Erfolgsrate​

    Mit mehr Zeit steigt mit dem Verfahren die Wahrscheinlichkeit eines erfolgreichen Angriffs. Bei 60.000 empfangenen Datenpaketen liegt die Wahrscheinlichkeit bereits bei 85 Prozent, während 85.000 Pakete die Wahrscheinlichkeit für einen erfolgreichen Angriff auf einen 104-Bit-Schlüssel auf 95 Prozent steigen lassen. Ältere Methoden benötigen zwischen einer halben und zwei Millionen Pakete und brauchen dementsprechend mehr Zeit für einen erfolgreichen Angriff.

    Um den Schlüssel letztendlich zu errechnen, brauchte der Testrechner nur rund 3 Sekunden auf einem Pentium-M mit 1,7 GHz. Zudem soll noch etwas Optimierungpotenzial in der Software liegen, um auch schwächere Rechner oder PDAs die Operation schnell genug durchführen zu lassen. Ein mit 64 Bit verschlüsselter Access-Point (effektiv 40 Bit) lässt entsprechend schneller knacken.

    Spätestens jetzt sollte auf den Einsatz von WEP-verschlüsselten Netzwerken endgültig verzichtet werden, so die Forscher, auch wenn sie davon ausgehen, dass diese Art der Attacke von Intrusion-Detection-Systemen entdeckt werden sollte. Eine passive Angriffsmethode zu entwickeln benötigt noch einige Arbeit, sollte aber prinzipiell möglich sein.

    Mäßig geschützte WLANs gibt es laut eines von den Forschern im März 2007 durchgeführten kleinen Tests genug. Fast die Hälfte der drahtlosen Netzwerke waren noch mit WEP verschlüsselt, während 27 Prozent das sichere WPA nutzen und rund 22 Prozent gar nicht verschlüsselt sind. Getestet wurden rund 490 Netzwerke.

    Eine ausführliche Beschreibung des Angriffs findet sich in einem PDF-Dokument, zudem haben die Forscher ein Werkzeug namens aircrack-ptw entwickelt.

    Über Ostern wollen die drei Forscher in Hamburg auf der viertägigen Easterhegg 2007 des Chaos Computer Clubs ihre Ergebnisse präsentieren.


    quelle: Golem.de
     
    + Multi-Zitat Zitieren
  3. 7. April 2007
    AW: WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

    schon wahnsinn wie schnell man sowas geknackt kriegt. aber im prinzip isses mir egal da wir bei uns im haus ein heimnetzwerk über das gute alte kaben haben. da hackt sich keiner so schnell ein:tongue:
     
    + Multi-Zitat Zitieren
  4. 7. April 2007
    AW: WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

    das is doch allgemein bekannt, das wep schrott is! na wenigstens sind jetzt ein paar leute schlauer als vorher. aber irgendwann wird dann sich drangemacht wpa zu hacken.

    stimmt bilbo!^^ kabel is immernoch das beste!
     
    + Multi-Zitat Zitieren
  5. 7. April 2007
    AW: WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

    solange ein teil meiner hardware noch kein wpa unterstütz kann man auch nicht umstellen was nützt es mir eine sichere verbindung zu haben wenn ich sie nicht nutzen kann...


    ps. ist schon länger bekannt aber nett das du mich wieder da drüber nachgrübeln lässt wo ich einen intersil prism 2 chipsatztreiber herbekomme der wpa kann...

    wenn einer einen hat pls pm an mich bw wäre dann sicher
    mfg
    eagle!!
     
    + Multi-Zitat Zitieren
  6. 7. April 2007
    AW: WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

    net schlecht net schlecht lol muss ich mein netzwerk daheim jetzt doch noch sicherer machen aber dürfte kein problem sein ^^ hehe.. aber schon krass was alles möglich ist! aber ich mein die einen entwickeln was die anderen knacken es halt eben wieder is halt der Sinn des ganzen
     
    + Multi-Zitat Zitieren
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten