WPA-Verschlüsselung: In 60 Sekunden geknackt!

Zorro

Aug 28, 2009 at 18:17

Kombinierter Angriff von Beck und Tews mit Man-in-the-Middle-Attacke, Beck und Tews gelang es, mit ca. 15 Minuten lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte ( 8 BIT ) im Klartext zu entschlüsseln. Der verwendete WPA-Schlüssel lässt sich mit dem Angriff allerdings nicht herausfinden, wohl aber der MIC-Schlüssel, mit dem die Integrität von Daten sichergestellt werden wird.

Die beiden Toshihiro Ohigashi und Masakatu Morii haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer 60 sec. abzuwickeln. Der Ansatz soll theoretisch bei allen WPA-Implementierungen funktionieren inkl. WPA-2.

WPA gilt bislang als sicher.

Die Kombination mit einem Man-in-the-Middle-Angriff soll dafür sorgen, dass der Angriff für alle WPA-Implementierungen funktioniert, während der Ansatz von Beck und Tews QoS-Funktionen nach IEEE 802.11e voraussetzt.

http://www.computerwoche.de/security/1878203/

Durch die aufgedeckten MIC-Schlüssel sind die beiden in der Lage, WLAN-Pakete zu fälschen und so in das fremde Netz einzuschleusen.
Sie kombinieren dazu die Angriffe mit: Repeater-Modus, MIC-Key-Recovery-Modus und Message-Falseification-Modus.
Im ersten Schritt mit dem MIC-Key-Recovery-Modus wird die IP-Adresse des Access-Point geliefert, womit große Teile des Inhalts von ARP-Paketen, auf die sich die Angriffe stützen, bekannt sind.
Im nächsten Schritt verzichten Ohigashi und Morii darauf, komplette Prüfsummen zu vergleichen, was die Angriffszeit weiter verkürzen soll, so dass der Angriff im besten Fall nur eine Minute dauert, heißt es in dem Artikel. Allerdings müssen sie ihre theoretischen Ansätze noch in der Praxis nachweisen.

Ausführlicher gibt es den Bericht auch hier:
http://computer.t-online.de/c/19/80/24/40/19802440.html

Aber es ist wohl nur eine Frage der Zeit bis Programme wie AIRSNORT etc. auch dieses Hindernis in einem angemessenen Zeitfenster das WLAN öffnen können.