Kryptologen knacken WLAN in Sekunden

Nachwuchs-Kryptologen der TU Darmstadt haben eine gravierende Sicherheitslücke im WLAN-Standard WEP aufgedeckt. Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin gelang es, die Sicherheitsmechanismen von drahtlosen Netzen die mit WEP arbeiten in Sekundenschnelle zu knacken.

WLAN-Netze mit dieser Absicherung sind nach wie vor weit verbreitet. Die TU Darmstadt geht von bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland aus, die betroffen sind. "Die jetzt aufgedeckte Sicherheitslücke ist aus unserer Sicht gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten sondern auch in Firmen, Arztpraxen und vereinzelt im universitären Umfeld", sagt Kryptologie-Professor Johannes Buchmann.

Die Entdeckung der Darmstädter Forscher zeigt, dass es für Personen mit Kenntnissen und krimineller Energie praktisch keine Hürde gibt, in WEP-Netzwerke einzubrechen. "Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen. Deshalb empfehlen wir dringend, die betroffenen Netze schnellstmöglich mit alternativen Standards wie WPA abzusichern", warnt Erik Tews.

Die theoretische Idee hinter der Methode, mit der die Nachwuchsforscher in kürzester Zeit in der Lage waren, Zugriff zu solchen Netzen zu erlangen, basiert auf einer Analyse der RC4-Stromchiffre, die schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse gelang es den Forschern einen Angriff gegen WEP zu implementieren, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über fünfzig Prozent der Fälle in unter einer Minute zu berechnen.

"Aus unserer Sicht ist nach dem heutigen Tag der WEP- Standard als Verschlüsselungsmethode nicht mehr haltbar", betont Professor Johannes Buchmann.

COMPAMED.de; Quelle: Technische Universität Darmstadt