Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Darmstädter Nachwuchs-Kryptologen knacken WLAN in Sekunden

04.04.2007
Forschern der TU Darmstadt ist es gelungen, den WEP-Standard in sekundenschnelle zu knacken. Bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland sind betroffen.

Nachwuchs-Kryptologen der TU Darmstadt haben eine gravierende Sicherheitslücke im WLAN-Standard WEP aufgedeckt. Erik Tews (24), Ralf-Philipp Weinmann (29) und Andrei Pyshkin (27) gelang es, die Sicherheitsmechanismen von drahtlosen Netzen die mit WEP arbeiten in Sekundenschnelle zu knacken. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die TU Darmstadt geht von bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland aus, die betroffen sind.

"Die jetzt von unseren Wissenschaftlern aufgedeckte Sicherheitslücke ist aus unserer Sicht gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten sondern auch in Firmen, Arztpraxen, Hotels und vereinzelt im universitären Umfeld", sagt Kryptologie-Professor Johannes Buchmann.

Die Entdeckung der Darmstädter Forscher zeigt, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gibt, in WEP-Netzwerke einzubrechen. "Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen. Deshalb empfehlen wir dringend, die betroffenen Netze schnellstmöglich mit alternativen Standards wie WPA abzusichern", warnt Erik Tews.

... mehr zu:
»Nachwuchs-Kryptologen »WEP »WLAN »WPA

Die theoretische Idee hinter der Methode, mit der die Nachwuchsforscher in kürzester Zeit in der Lage waren, Zugriff zu solchen Netzen zu erlangen, basiert auf einer Analyse der RC4-Stromchiffre, die schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse gelang es den Forschern einen Angriff gegen WEP zu implementieren, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über fünfzig Prozent der Fälle in unter einer Minute zu berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze wesentlich länger.

WEP gilt schon seit Jahren als unsicher. Bereits 2001 wurden erste Angriffe vorgestellt, die zeigten, dass WEP auch in der Praxis angegriffen werden kann. Der bis jetzt beste Angriff aus dem Jahre 2004 braucht in der Regel mindestens 10-40 Minuten um den geheimen Schlüssel zu ermitteln.

Die einzige bekannte Lösung, um die jetzt kinderleicht durchführbaren Angriffe auf WEP zu verhindern, ist die Nutzung eines anderen Standards. "Aus unserer Sicht ist nach dem heutigen Tag der WEP-Standard als Verschlüsselungsmethode nicht mehr haltbar", betont Professor Johannes Buchmann. Viele Hersteller bieten zusätzlich zu WEP noch WPA zur Sicherung von Wireless LANs an. WPA in seinen beiden Versionen ist vom aktuellen Angriff der Darmstädter nicht betroffen und bietet ein weit höheres Sicherheitsniveau als WEP. Oftmals stehen beide Standards zur Verfügung. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist. Die Kryptologen der TU Darmstadt empfehlen allen Nutzern als erste Maßnahme dringend auf WPA umzusteigen.

Hintergrund:

Drahtlose Netzwerke erfreuen sich in den letzten Jahren wachsender Beliebtheit. So werden neue Laptops und PCs oft bereits ab Werk mit Funknetzwerkkarten ausgestattet, die es erlauben das Gerät drahtlos mit dem heimischen Internetanschluss oder dem Firmennetzwerk zu verbinden. Auch Peripheriegeräte (z. B. Drucker) und Home Entertainement Geräte werden zunehmend über WLAN angesprochen. Zur Absicherung dieser Verbindungen wird häufig WEP (Wired Equivalent Privacy) Protokoll eingesetzt. Ziel von WEP ist es eigentlich, die übertragenen Daten zu verschlüsseln (Geheimhaltung) und den Zugriff auf das eigene Netzwerk durch Unbefugte zu verhindern.

Durch diesen Angriff zeigt sich erneut die Wichtigkeit der Kryptographie-Forschung, speziell für die Entwicklung von Alternativ-Verfahren und für die Gewährleistung langfristiger IT-Sicherheit. Der Lehrstuhl von Prof. Johannes Buchmann weist bereits seit vielen Jahren auf die Notwendigkeit von langfristiger IT-Sicherheit hin und hat zu diesem Zweck eine frei verfügbare Kryptobibliothek namens FlexiProvider erstellt.

Lars A. Rosumek | idw
Weitere Informationen:
http://www.cdc.informatik.tu-darmstadt.de/research/forschung.html

Weitere Berichte zu: Nachwuchs-Kryptologen WEP WLAN WPA

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ergonomie am Arbeitsplatz: Kamera erkennt ungesunde Bewegungen
24.04.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

nachricht TU Ilmenau entwickelt Chiptechnologie von morgen
20.04.2017 | Technische Universität Ilmenau

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Im Focus: Leichtbau serientauglich machen

Immer mehr Autobauer setzen auf Karosserieteile aus kohlenstofffaserverstärktem Kunststoff (CFK). Dennoch müssen Fertigungs- und Reparaturkosten weiter gesenkt werden, um CFK kostengünstig nutzbar zu machen. Das Laser Zentrum Hannover e.V. (LZH) hat daher zusammen mit der Volkswagen AG und fünf weiteren Partnern im Projekt HolQueSt 3D Laserprozesse zum automatisierten Besäumen, Bohren und Reparieren von dreidimensionalen Bauteilen entwickelt.

Automatisiert ablaufende Bearbeitungsprozesse sind die Grundlage, um CFK-Bauteile endgültig in die Serienproduktion zu bringen. Ausgerichtet an einem...

Im Focus: Making lightweight construction suitable for series production

More and more automobile companies are focusing on body parts made of carbon fiber reinforced plastics (CFRP). However, manufacturing and repair costs must be further reduced in order to make CFRP more economical in use. Together with the Volkswagen AG and five other partners in the project HolQueSt 3D, the Laser Zentrum Hannover e.V. (LZH) has developed laser processes for the automatic trimming, drilling and repair of three-dimensional components.

Automated manufacturing processes are the basis for ultimately establishing the series production of CFRP components. In the project HolQueSt 3D, the LZH has...

Im Focus: Wonder material? Novel nanotube structure strengthens thin films for flexible electronics

Reflecting the structure of composites found in nature and the ancient world, researchers at the University of Illinois at Urbana-Champaign have synthesized thin carbon nanotube (CNT) textiles that exhibit both high electrical conductivity and a level of toughness that is about fifty times higher than copper films, currently used in electronics.

"The structural robustness of thin metal films has significant importance for the reliable operation of smart skin and flexible electronics including...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

„Microbiology and Infection“ - deutschlandweit größte Fachkonferenz in Würzburg

25.04.2017 | Veranstaltungen

Berührungslose Schichtdickenmessung in der Qualitätskontrolle

25.04.2017 | Veranstaltungen

Forschungsexpedition „Meere und Ozeane“ mit dem Ausstellungsschiff MS Wissenschaft

24.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Latest News

NASA's Fermi catches gamma-ray flashes from tropical storms

25.04.2017 | Physics and Astronomy

Researchers invent process to make sustainable rubber, plastics

25.04.2017 | Materials Sciences

Transfecting cells gently – the LZH presents a GNOME prototype at the Labvolution 2017

25.04.2017 | Life Sciences