WPA Verschlüsselung in 60 sec geknackt

28 August 2009

Laut einem Bericht der Network World soll es japansichen Wissenschaftler gelungen sein WPA Verschlüsselungen (Wi-Fi Protected Access) innerhalb von nur 60 Sekunden zu knacken. Bislang war es nur durch aufwendige Bruteforce angriffe möglich den für Wireless Lan vorgesehenen Schutz zu umgehen. Erste Details zu dem Angriff geben die Entwickler in einem veröffentlichen PDF Dokument bereits bekannt. Geneaue Angaben zu dem Angriff wollen die Entwickler allerdings erst am 25. September 2009 bei einer “technical conference” bekanntgeben.

Nach derzeitigen Informationen ist es allerdings weiterhin nicht möglich, direkt den Wlan-key auszelesen, wohl aber kann man gefälschte Pakete in das fremde Netz einschleusen. Zum Einsatz kommt hier eine “Man in the middle” Attacke, bei der der Datenverkehr des Opfers abgefangen wird und über das eigene System geleitet wird. Eine Einschränkung gibt es dennoch. Die beschriebene Methode funktioniert nur mit WPA Systemen die auf den “Temporal Key Integrity Protocol” (TKIP) Algorithmus nutzen. Alle Geräte die auf den Advanced Encryption Standard (AES) setzen, sind hiervon nich betroffen.

Sicherheitsmaßnahmen

Erstmal: WPA Systeme mit AES oder WPA2 Systeme können nach wie vor als sicher eingestuft werden.In allen fällen sollte man natürlich auf die Qualität des Passwortes achten, sodass BruteForce Attacken oder Wörterbuchattacken nicht soleicht möglich sind. Insbesondere sollte man die maximale Key Länge von 63 Zeichen voll ausgenutzt werden und aus einem Mix aus Buchstaben, Zahlen und Zeichen bestehen. Ansonsten gelten nach wie vor die üblichen Sicherheitsmaßnahmen:

- Die Routerkonfiguration sollte nicht via WLAN möglich sein
- Die SSID sollte geändert werden und sollte keine Rückschlüsse auf die eingesetze Hardware geben
- regelmässige Firmware Updates des Routers