Der WLAN Verschlüsselungsstandard WEP ist nun endgültig vom halbwegs sicheren Datenübertragungs-Standard zum Spielball experimentierfreudiger Möchtegern-Hacker verkommen. Bereits seit 2001 gilt der auf einem RC4 Stream aufbauende WEP zwar als geknackt, allerdings war der zu betreibende Aufwand bisher zu hoch und die Wahrscheinlichkeit, den korrekten Schlüssel zu finden zu gering, um ernsthaft als Gefahr betrachtet zu werden. Bisher waren rund vier bis sechs Millionen abgefangene Pakete notwendig um den Schlüssel berechnen zu können – ob der dann aber wirklich korrekt war, war nie wirklich klar. Dieser Algorithmus baute auf der 2001 veröffentlichten Stream-Analyse der RC4 Verschlüsselung auf. Basierend auf der 2005 von Andreas Klein veröffentlichten neuen Analyse des RC4 Streams haben Forscher der TU Darmstadt den WEP Standard nun endgültig geknackt.
Dazu nötig sind lediglich 40.000 abgefangene Pakete - denn die reichen bereits, um einen 104-bit WEP Schlüssel mit 50-prozentiger Wahrscheinlichkeit bestimmen zu können. Bereits mit 60.000 Paketen liegt die Wahrscheinlichkeit bei 80%, die 95% werden ab 80.000 Paketen überwunden. Das eigentliche berechnen des Schlüssels dauert, nach Angaben der Forscher, nur rund drei Sekunden – auf einem 1,7 GHz schnellen Pentium-M. Das sammeln der 40.000 Pakete nimmt in etwa eine Minute in Anspruch.
Diesen Artikel bookmarken oder senden an ...
