Kommentare für Retail-Business - Einzelhandel - IT - Consumer Electronics - Nachrichten http://www.retail-business.de Nachrichten rund um das Retail Business in der IT, Consumer Electronics und Distributions Branche Mon, 09 May 2011 18:47:59 +0000 hourly 1 http://wordpress.org/?v=3.3 Kommentar zu Wikileaks: Wau-Holland-Stiftung veröffentlicht Wikileaks-Spendenbericht von Wikileaks: Wau-Holland-Stiftung veröffentlicht Wikileaks … http://www.retail-business.de/Retail/2011/04/26/wikileaks-wau-holland-stiftung-veroffentlicht-wikileaks-spendenbericht/comment-page-1/#comment-1918 Wikileaks: Wau-Holland-Stiftung veröffentlicht Wikileaks … Mon, 09 May 2011 18:47:59 +0000 http://www.retail-business.de/Retail/2011/04/26/wikileaks-wau-holland-stiftung-veroffentlicht-wikileaks-spendenbericht/#comment-1918 [...] hier den Originalbeitrag weiterlesen: 15 – Wikileaks: Wau-Holland-Stiftung veröffentlicht Wikileaks … [...] [...] hier den Originalbeitrag weiterlesen: 15 – Wikileaks: Wau-Holland-Stiftung veröffentlicht Wikileaks … [...]

]]> Kommentar zu WPA-Verschlüsselung: In 60 Sekunden geknackt! von Zorro http://www.retail-business.de/Retail/2009/08/28/wpa-verschlusselung-in-60-sekunden-geknackt/comment-page-1/#comment-60 Zorro Fri, 28 Aug 2009 16:17:13 +0000 http://www.retail-business.de/Retail/2009/08/28/wpa-verschlusselung-in-60-sekunden-geknackt/#comment-60 Kombinierter Angriff von Beck und Tews mit Man-in-the-Middle-Attacke, Beck und Tews gelang es, mit ca. 15 Minuten lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte ( 8 BIT ) im Klartext zu entschlüsseln. Der verwendete WPA-Schlüssel lässt sich mit dem Angriff allerdings nicht herausfinden, wohl aber der MIC-Schlüssel, mit dem die Integrität von Daten sichergestellt werden wird. Die beiden Toshihiro Ohigashi und Masakatu Morii haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer 60 sec. abzuwickeln. Der Ansatz soll theoretisch bei allen WPA-Implementierungen funktionieren inkl. WPA-2. WPA gilt bislang als sicher. Die Kombination mit einem Man-in-the-Middle-Angriff soll dafür sorgen, dass der Angriff für alle WPA-Implementierungen funktioniert, während der Ansatz von Beck und Tews QoS-Funktionen nach IEEE 802.11e voraussetzt. http://www.computerwoche.de/security/1878203/ Durch die aufgedeckten MIC-Schlüssel sind die beiden in der Lage, WLAN-Pakete zu fälschen und so in das fremde Netz einzuschleusen. Sie kombinieren dazu die Angriffe mit: Repeater-Modus, MIC-Key-Recovery-Modus und Message-Falseification-Modus. Im ersten Schritt mit dem MIC-Key-Recovery-Modus wird die IP-Adresse des Access-Point geliefert, womit große Teile des Inhalts von ARP-Paketen, auf die sich die Angriffe stützen, bekannt sind. Im nächsten Schritt verzichten Ohigashi und Morii darauf, komplette Prüfsummen zu vergleichen, was die Angriffszeit weiter verkürzen soll, so dass der Angriff im besten Fall nur eine Minute dauert, heißt es in dem Artikel. Allerdings müssen sie ihre theoretischen Ansätze noch in der Praxis nachweisen. Ausführlicher gibt es den Bericht auch hier: http://computer.t-online.de/c/19/80/24/40/19802440.html Aber es ist wohl nur eine Frage der Zeit bis Programme wie AIRSNORT etc. auch dieses Hindernis in einem angemessenen Zeitfenster das WLAN öffnen können. Kombinierter Angriff von Beck und Tews mit Man-in-the-Middle-Attacke, Beck und Tews gelang es, mit ca. 15 Minuten lauschen an einem WLAN mit WPA-TKIP pro Minute ein Byte ( 8 BIT ) im Klartext zu entschlüsseln. Der verwendete WPA-Schlüssel lässt sich mit dem Angriff allerdings nicht herausfinden, wohl aber der MIC-Schlüssel, mit dem die Integrität von Daten sichergestellt werden wird.

Die beiden Toshihiro Ohigashi und Masakatu Morii haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer 60 sec. abzuwickeln. Der Ansatz soll theoretisch bei allen WPA-Implementierungen funktionieren inkl. WPA-2.

WPA gilt bislang als sicher.

Die Kombination mit einem Man-in-the-Middle-Angriff soll dafür sorgen, dass der Angriff für alle WPA-Implementierungen funktioniert, während der Ansatz von Beck und Tews QoS-Funktionen nach IEEE 802.11e voraussetzt.

http://www.computerwoche.de/security/1878203/

Durch die aufgedeckten MIC-Schlüssel sind die beiden in der Lage, WLAN-Pakete zu fälschen und so in das fremde Netz einzuschleusen.
Sie kombinieren dazu die Angriffe mit: Repeater-Modus, MIC-Key-Recovery-Modus und Message-Falseification-Modus.
Im ersten Schritt mit dem MIC-Key-Recovery-Modus wird die IP-Adresse des Access-Point geliefert, womit große Teile des Inhalts von ARP-Paketen, auf die sich die Angriffe stützen, bekannt sind.
Im nächsten Schritt verzichten Ohigashi und Morii darauf, komplette Prüfsummen zu vergleichen, was die Angriffszeit weiter verkürzen soll, so dass der Angriff im besten Fall nur eine Minute dauert, heißt es in dem Artikel. Allerdings müssen sie ihre theoretischen Ansätze noch in der Praxis nachweisen.

Ausführlicher gibt es den Bericht auch hier:
http://computer.t-online.de/c/19/80/24/40/19802440.html

Aber es ist wohl nur eine Frage der Zeit bis Programme wie AIRSNORT etc. auch dieses Hindernis in einem angemessenen Zeitfenster das WLAN öffnen können.

]]>