Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Wireless-LAN mit WPA in einer Minute geknackt

Nachdem schon Wireless-LAN-Verbindungen mit WEP seit einigen Jahren als unsicher gelten, hat dieses Schicksal nun auch den Nachfolger WPA ereilt. Japanische Forscher wollen nun auch das WPA-Protokoll in nur einer Minute knacken können. Details wollen Toshihiro Ohigashi von der Hiroshima Universität und Masakatu Morii von der Kobe Universität am 25. September auf einer Sicherheitskonferenz in Hiroshima bekannt geben, doch lässt sich bereits jetzt eine Zusammenfassung ihrer Arbeit in Form eines PDF-Dokuments einsehen. Ihre entwickelte Man-in-the-Middle-Attacke zielt auf das TKIP-Verfahren (Temporal Key Integrity Protocol) von WPA ab, welches für die Verschlüsselung der Daten zuständig ist. Das Verfahren hatte bereits im Vergangen Jahr erste Kratzer bekommen, als zwei andere Forscher dieses unter ganz bestimmten Vorraussetzungen innerhalb von 10 bis 15 Minuten entschlüsseln konnten. Von den Sicherheitsproblemen unberührt bleiben alle Wireless-LAN-Netzwerke auf Basis von WPA2, da hier an Stelle von TKIP das aufwendigere AES zum Einsatz kommt. Apple-Produkte unterstützen seit AirPort Extreme (802.11g) dieses Sicherheitsverfahren. Anwender sollten ihre kabellosen Netzwerke daher spätestens jetzt auf WPA2 umstellen, da nun neben WEP auch WPA mit TKIP als unsicher gilt.

Weiterführende Links:
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
macOS 15 Sequoia: Netzwerkprobleme und Verbindungsabbrüche sorgen für Frust
macOS 15 Sequoia: Netzwerkprobleme und Verbindu...
Bewertung der gestrigen Neuvorstellungen: Umwerfend ist anders
Bewertung der gestrigen Neuvorstellungen: Umwer...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Kuo: Release der Apple Watch Ultra 3 und SE 3 im nächsten Jahr
Kuo: Release der Apple Watch Ultra 3 und SE 3 i...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Das iPhone 16
Das iPhone 16

Kommentare

Garp200027.08.09 13:28
Tja, das war's dann wohl mit WPA.

Hoffentlich hält WPA2 eine Weile.
Star of CCTV
0
Skaroth27.08.09 13:32
Das ist für mich keine Neuigkeit, nur weil es jetzt ein paar Leute geschafft haben WPA noch schneller zu knacken. WPA gilt seit einigen jahren schon als unsicher. Solang WPA2 noch nicht geknackt wurde, ist alles noch im Lot. Das ist sicherlich aber auch nur eine Frage der Zeit.
0
Rodknocker
Rodknocker27.08.09 13:33
Für mich auch keine Neuigkeit.
Das TKIP Schwächen aufweist, ist bekannt.
Freiheit ist die Macht, die wir über uns selber haben.
0
Gammarus_Pulex
Gammarus_Pulex27.08.09 13:38
Ach kommt, alles was man verschlüsseln kann, kann man auf mindestens zwei Arten wieder entschlüsseln - eine davon ist die vorgesehene...

Bisher ist doch noch alles geknackt worden. Und jedes Mal, wenn es soweit war, war der eigentliche Prozess nicht in dem Maße umfangreich, wie am Anfang die Sicherheit von diesem und jenem gepriesen wurde.


C'est la vie - ums mit den Worten meines alten Französischlehrers zu sagen.
0
DonQ
DonQ27.08.09 13:39
hmm, uninteressant ist die meldung nicht,

"wpa jetzt offiziell auf dem stand von wep", offen in einer minute, vor jahren musste man schon bisschen länger warten/mitlesen.

an apple a day, keeps the rats away…
0
alphalite
alphalite27.08.09 13:40
meine güte so lange die leute ihre WLAN netze nicht
verschlüsseln, können sie auch nicht geknackt werden

Empfange bei mir in der Wohnung (mehrfamilienhaus) 6 WLANs
und davon sind 4 offen!
Wir haben uns vorgenommen, nur das zu produzieren, das wir mit gutem Gewissen auch unseren Freunden empfehlen können --Steve Jobs--
0
mitzlaff27.08.09 13:40
WPA wird noch für die Airport-Karten mit 802.11b gebraucht, die seit einem Update des AirPort Dienstprogramms zwar WPA verstehen, aber kein WPA2 (vorher nur WEP). Meist lässt sich der WLAN-Standard am Router auf "WPA+WPA2-PSK" setzen, sodass ältere und neuere Geräte ins WLAN-Netz eingebunden werden können.
0
DonQ
DonQ27.08.09 13:41
eigentlich wäre eher die meldung, wpa2 mit vpn innerhalb einer minute entschlüsselt interessant
an apple a day, keeps the rats away…
0
howy
howy27.08.09 13:46
DQ: das wäre der Schock für viele Firmen
.:infect rules:.
0
lenn1
lenn127.08.09 13:49
WPA galt bisher auch als Sicher.

Es war nur möglich, wenn man den Handshake einer aufbauenden Verbindung mitlas und dann per Wordlist einen Hash generierte und den dann mit dem echten verglichen hat.

edit: Bei einer 8 stelligen kombination aus ascii zeichen kann das hunderte Jahre dauern mit einem aktuellen High-End PC


Das was ihr bestimmt meint ist WEP, bei dem man blos genug Traffic sammeln muss um dann den Key zurückrechnen zu lassen. Bei dieser Attacke ist es möglich per Paket Injection das ganze zu beschleunigen.

Bin ja mal gespannt wie viel Wahrheit hinter dem ganzen steckt.
0
DonQ
DonQ27.08.09 13:50
howy

da gibt es ja dann noch das beruhigungszäpfchen das es illegal wäre in deutschland
an apple a day, keeps the rats away…
0
analyst27.08.09 14:04
alphalite

Offene WLANs sind richtig praktisch, wenn man mal wieder böse Sachen im Internet anstellen will. Meine "offenes WLAN"- Nachbarn hier im Haus haben so sicherlich schon tausende MP3a, Filme und Software aus allen Himmelsrichtungen "runtergeladen bekommen". Selbstverständlich nicht auf deren Rechner Bin mal gespannt ob da mal einer vor der Tür steht und nachfragt..
0
Gammarus_Pulex
Gammarus_Pulex27.08.09 14:17
@analyst: Sowas hier laut rauszulassen, ist aber vielleicht auch nicht die intelligenteste Tat des Tages...
0
makelpalmesverdauung27.08.09 14:26
Meines ist offen und hat nur ein M.A.C. Sicherung, da mein altes Pismo mit WPA2 nicht klarkommt...
Wie leicht ist das denn zu knacken (keine Angst, hier auf dem Land kommt eh keiner daher)
0
Quickmix
Quickmix27.08.09 14:29
Hab bei mir immer nur WPA2 mit Airport.
0
Garp200027.08.09 14:33
WPA und WPA2 aktiv haben ist eben keine Lösung, interessiert den Angreifer doch nicht solange er noch WPA nutzen darf.
Star of CCTV
0
Garp200027.08.09 14:36
WLAN ohne Verschlüsselung heißt noch lange nicht, dass es offen ist. Einfach mal probieren. Es kann sich um einen AP handeln der mit einem Radius-Server abgesichert ist oder ein Zugang der nur mit einem VPN Concentrator und nichts anderem verbindet. Also nicht Omis offenes WLAN verallgemeinern.
Star of CCTV
0
pb_user
pb_user27.08.09 14:36
ganz gewiss eine wichtige neuigkeit: aber was gemacht werden kann, ist das eine – wer soll sich denn mit den hundertausenden heimnetzen beschäftigen und wozu? es gibt viele wege zur paranoia, einer davon ist mit sicherheit ! wlan. früher hat auch hin und wieder jemand seine aktentasche stehen lassen, und alles (wichtige) war drin, deshalb haben alle anderen ihre mappen auch nicht gleich ans handgelenk angeschlossen ...
0
Garp200027.08.09 14:40
MAC Sicherung bringt nichts. Sobald Du mit der passenden MAC online bist, kann man diese sniffen und diese dann verwenden sobald Du wieder offline bist.
Star of CCTV
0
lenn1
lenn127.08.09 15:11
@Garp2000

Man kann diese auch benutzen, wenn derjenige mit der "echten" Mac online ist.
0
sram
sram27.08.09 15:19
Ich schätz mal 99% der WLAN Bevölkerung kann das egal sein. Wie gross ist die Wahrscheinlichkeit dass jemand durch die Gegend fährt und anfängt gesicherte WLANs zu knacken? Und wofür überhaupt.
Auf Weisung eines Administrators musste diese Signatur entfernt werden
0
Granini27.08.09 15:42
MAC-Sicherung ist nur Spielerei. Das bringt null, denn die MAC-Adresse kann man ganz leicht herausbekommen, wenn Du nicht anderweitig schützt.
0
Too
Too27.08.09 15:54
@@cr4nky sehr intelligent. Wie oben beschrieben ist das leicht zu knacken indem dem Netzwerk eine MAC adresse vorgespielt wird....da weiss man dann naemlich nicht mehr, wer reindarf...
0
Skaroth27.08.09 15:56
sram

Es gibt so genannte Wardriver Treffen, in denen Leute tatsächlich durch die Gegend fahren und nach offenen bzw. unsicheren WLANs suchen. Wenn sie dann im Netz sind, laden sie das herunter, was sie benötigen (meistens wohl illegale Sachen). Steht dann mal die Polizei vor der Tür, gilt die Ausrede des offenen bzw. unsicheren wlan nicht (es sei denn, man hat Logfiles vom Router, die den Einbruch bestätigen können).
0
gentux
gentux27.08.09 16:02
Super, kann mein W-LAN nur wegen der XBox nicht WPA2-Verschlüsseln, danke Microsoft, dafür landet die XBox jetzt nämlich ins Gastnetzwerk
0
altes_ego
altes_ego27.08.09 16:11
kein Schwein interessiert sich für einen WLAN Router um ein paar Files aus dem www zu saugen!!
viel interessanter ist das Netz dahinter um diese Firmen und Daten geht's...
0
MOTIVHIMMEL
MOTIVHIMMEL27.08.09 17:31
Ist es denn nicht eigentlich auch sicher wenn man einfach nur ein begrenzten Satz an MAC Adressen zulässt? Ich meine, soll jemand doch das PW knacken, wenn aber jener Rechner nicht in der MAC Liste baumelt, hat er von diesem Vorgang doch auch nichts oder?
0
maceric
maceric27.08.09 18:23

Garp2000Anwesend 27.08.09 14:40
MAC Sicherung bringt nichts. Sobald Du mit der passenden MAC online bist, kann man diese sniffen und diese dann verwenden sobald Du wieder offline bist.
0
user_tron29.08.09 14:07
dann steckt doch die kiste ans kabel man
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.