Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Darmstädter Nachwuchs-Kryptologen knacken WLAN in Sekunden

04.04.2007
Forschern der TU Darmstadt ist es gelungen, den WEP-Standard in sekundenschnelle zu knacken. Bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland sind betroffen.

Nachwuchs-Kryptologen der TU Darmstadt haben eine gravierende Sicherheitslücke im WLAN-Standard WEP aufgedeckt. Erik Tews (24), Ralf-Philipp Weinmann (29) und Andrei Pyshkin (27) gelang es, die Sicherheitsmechanismen von drahtlosen Netzen die mit WEP arbeiten in Sekundenschnelle zu knacken. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die TU Darmstadt geht von bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland aus, die betroffen sind.

"Die jetzt von unseren Wissenschaftlern aufgedeckte Sicherheitslücke ist aus unserer Sicht gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten sondern auch in Firmen, Arztpraxen, Hotels und vereinzelt im universitären Umfeld", sagt Kryptologie-Professor Johannes Buchmann.

Die Entdeckung der Darmstädter Forscher zeigt, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gibt, in WEP-Netzwerke einzubrechen. "Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen. Deshalb empfehlen wir dringend, die betroffenen Netze schnellstmöglich mit alternativen Standards wie WPA abzusichern", warnt Erik Tews.

... mehr zu:
»Nachwuchs-Kryptologen »WEP »WLAN »WPA

Die theoretische Idee hinter der Methode, mit der die Nachwuchsforscher in kürzester Zeit in der Lage waren, Zugriff zu solchen Netzen zu erlangen, basiert auf einer Analyse der RC4-Stromchiffre, die schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse gelang es den Forschern einen Angriff gegen WEP zu implementieren, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über fünfzig Prozent der Fälle in unter einer Minute zu berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze wesentlich länger.

WEP gilt schon seit Jahren als unsicher. Bereits 2001 wurden erste Angriffe vorgestellt, die zeigten, dass WEP auch in der Praxis angegriffen werden kann. Der bis jetzt beste Angriff aus dem Jahre 2004 braucht in der Regel mindestens 10-40 Minuten um den geheimen Schlüssel zu ermitteln.

Die einzige bekannte Lösung, um die jetzt kinderleicht durchführbaren Angriffe auf WEP zu verhindern, ist die Nutzung eines anderen Standards. "Aus unserer Sicht ist nach dem heutigen Tag der WEP-Standard als Verschlüsselungsmethode nicht mehr haltbar", betont Professor Johannes Buchmann. Viele Hersteller bieten zusätzlich zu WEP noch WPA zur Sicherung von Wireless LANs an. WPA in seinen beiden Versionen ist vom aktuellen Angriff der Darmstädter nicht betroffen und bietet ein weit höheres Sicherheitsniveau als WEP. Oftmals stehen beide Standards zur Verfügung. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist. Die Kryptologen der TU Darmstadt empfehlen allen Nutzern als erste Maßnahme dringend auf WPA umzusteigen.

Hintergrund:

Drahtlose Netzwerke erfreuen sich in den letzten Jahren wachsender Beliebtheit. So werden neue Laptops und PCs oft bereits ab Werk mit Funknetzwerkkarten ausgestattet, die es erlauben das Gerät drahtlos mit dem heimischen Internetanschluss oder dem Firmennetzwerk zu verbinden. Auch Peripheriegeräte (z. B. Drucker) und Home Entertainement Geräte werden zunehmend über WLAN angesprochen. Zur Absicherung dieser Verbindungen wird häufig WEP (Wired Equivalent Privacy) Protokoll eingesetzt. Ziel von WEP ist es eigentlich, die übertragenen Daten zu verschlüsseln (Geheimhaltung) und den Zugriff auf das eigene Netzwerk durch Unbefugte zu verhindern.

Durch diesen Angriff zeigt sich erneut die Wichtigkeit der Kryptographie-Forschung, speziell für die Entwicklung von Alternativ-Verfahren und für die Gewährleistung langfristiger IT-Sicherheit. Der Lehrstuhl von Prof. Johannes Buchmann weist bereits seit vielen Jahren auf die Notwendigkeit von langfristiger IT-Sicherheit hin und hat zu diesem Zweck eine frei verfügbare Kryptobibliothek namens FlexiProvider erstellt.

Lars A. Rosumek | idw
Weitere Informationen:
http://www.cdc.informatik.tu-darmstadt.de/research/forschung.html

Weitere Berichte zu: Nachwuchs-Kryptologen WEP WLAN WPA

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das Start-up inveox will Krebsdiagnosen durch Automatisierung im Labor zuverlässiger machen
15.06.2018 | Technische Universität München

nachricht Fußball durch die Augen des Computers
14.06.2018 | Universität Konstanz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Überdosis Calcium

Nanokristalle beeinflussen die Differenzierung von Stammzellen während der Knochenbildung

Wissenschaftlerinnen und Wissenschaftler der Universitäten Freiburg und Basel haben einen Hauptschalter für die Regeneration von Knochengewebe identifiziert....

Im Focus: Overdosing on Calcium

Nano crystals impact stem cell fate during bone formation

Scientists from the University of Freiburg and the University of Basel identified a master regulator for bone regeneration. Prasad Shastri, Professor of...

Im Focus: AchemAsia 2019 in Shanghai

Die AchemAsia geht in ihr viertes Jahrzehnt und bricht auf zu neuen Ufern: Das International Expo and Innovation Forum for Sustainable Chemical Production findet vom 21. bis 23. Mai 2019 in Shanghai, China statt. Gleichzeitig erhält die Veranstaltung ein aktuelles Profil: Die elfte Ausgabe fokussiert auf Themen, die für Chinas Prozessindustrie besonders relevant sind, und legt den Schwerpunkt auf Nachhaltigkeit und Innovation.

1989 wurde die AchemAsia als Spin-Off der ACHEMA ins Leben gerufen, um die Bedürfnisse der sich damals noch entwickelnden Iindustrie in China zu erfüllen. Seit...

Im Focus: AchemAsia 2019 will take place in Shanghai

Moving into its fourth decade, AchemAsia is setting out for new horizons: The International Expo and Innovation Forum for Sustainable Chemical Production will take place from 21-23 May 2019 in Shanghai, China. With an updated event profile, the eleventh edition focusses on topics that are especially relevant for the Chinese process industry, putting a strong emphasis on sustainability and innovation.

Founded in 1989 as a spin-off of ACHEMA to cater to the needs of China’s then developing industry, AchemAsia has since grown into a platform where the latest...

Im Focus: Li-Fi erstmals für das industrielle Internet der Dinge getestet

Mit einer Abschlusspräsentation im BMW Werk München wurde das BMBF-geförderte Projekt OWICELLS erfolgreich abgeschlossen. Dabei wurde eine Li-Fi Kommunikation zu einem mobilen Roboter in einer 5x5m² Fertigungszelle demonstriert, der produktionsübliche Vorgänge durchführt (Teile schweißen, umlegen und prüfen). Die robuste, optische Drahtlosübertragung beruht auf räumlicher Diversität, d.h. Daten werden von mehreren LEDs und mehreren Photodioden gleichzeitig gesendet und empfangen. Das System kann Daten mit mehr als 100 Mbit/s und fünf Millisekunden Latenz übertragen.

Moderne Produktionstechniken in der Automobilindustrie müssen flexibler werden, um sich an individuelle Kundenwünsche anpassen zu können. Forscher untersuchen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Hengstberger-Symposium zur Sternentstehung

19.06.2018 | Veranstaltungen

LymphomKompetenz KOMPAKT: Neues vom EHA2018

19.06.2018 | Veranstaltungen

Simulierter Eingriff am virtuellen Herzen

18.06.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Rätselhaftes IceCube-Ereignis könnte von Tau-Neutrino stammen

19.06.2018 | Physik Astronomie

Automatisierung und Produktionstechnik – Wandlungsfähig – Präzise – Digital

19.06.2018 | Messenachrichten

Überdosis Calcium

19.06.2018 | Medizin Gesundheit

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics