• Online: 3.718

Japaner knacken WPA-Verschlüsselung des WLans in1 Minute!

Sun May 02 13:06:00 CEST 2010    |    Faltenbalg33989    |    Kommentare (42)    |   Stichworte: Sicherheit, WLAN

Informatikern aus Japan ist es gelungen, die verbreitete Wi-Fi Protected Access (WPA)-Verschlüsselung innerhalb einer Minute zu knacken.

 

Nach Angaben der beiden Forscher Toshihiro Ohigashi von der Universität Hiroshima und Masakatu Morii von der Universität Kobe bezieht sich der Hack allerdings nur auf die ursprüngliche, aber noch immer weit verbreitete Form der WPA-Verschlüsselung, bei der der Temporal Key Integrity Protocol (TKIP)-Algorithmus zum Einsatz kommt.

 

Neuere Varianten, die auf den Advanced Encryption Standard (AES) zurückgreifen, sowie WPA 2 sind nicht betroffen. Dass die TKIP-Variante grundsätzlich angreifbar ist, hatten Sicherheitsexperten bereits nachgewiesen. Die hohe Geschwindigkeit, mit der ein Angreifer auf dem gleichen Kenntnisstand wie die beiden Informatiker nun aber in eine Verbindung zwischen Rechner und Router eindringen kann, macht das Problem auch praktisch nutzbar.

 

Anfangs sollte eigentlich das 1997 eingeführte Wired Equivalent Privacy (WEP) für die Sicherheit von WLAN-Vebindungen sorgen. Dieses wurde nach wenigen Jahren aber geknackt und gilt unter Sicherheitsexperten heute als hochgradig unsicher. WPA mit TKIP sei zwar nicht ganz so schlecht, aber immer noch schlecht genug, kommentierte Robert Graham, Chef von Errata Security, die Arbeitsergebnisse der beiden Japaner.

 

Quelle: "NetworkWorld"


Kommentare: 42

Sun May 02 13:17:36 CEST 2010    |    DeinOpa

Uff :D

 

Zum Glück ist bei uns alles AES Verschlüsselt :D

WPA2 geht leider nciht, da eine Karte in Netzwerk dieses nciht unterstützt :( (meine :D*duck*)

Alle anderen (inkl router) können dies :D

 

 

 

 

(Verdammt, mir ist grad aufgefallen das ich bereits den 2 Ältesten Rechner im Haus habe :eek:)

Ich will wieder 2006 haben, dan hab ich wieder nen neuen :D

Sun May 02 13:25:18 CEST 2010    |    notting

@DeinOpa: Hast du die Meldung nicht richtig gelesen? WPA-AES gibt's auch!

Eine Alternative wäre z. B. das WLAN komplett unverschlüsselt zu lassen, aber den Zugang ins LAN z. B. per OpenVPN abzusichern. Nachteil: Jeder kann deinen AP mitbenutzen und WLAN-Geräte wie Drucker etc. können i.d.R. kein OpenVPN etc.. Zu meiner Studienzeit war das an meiner Hochschule so.

 

notting

Sun May 02 13:28:42 CEST 2010    |    DeinOpa

notting;) hab doch gesagt das AES Verschlüsselt ist;)

(WPA- AES)

Sun May 02 13:33:15 CEST 2010    |    notting

@DeinOpa: Ups, hast recht.

 

notting

Sun May 02 13:36:32 CEST 2010    |    DeinOpa

Macht nix;) :D

 

mfg Opa

Sun May 02 14:05:13 CEST 2010    |    Sp3kul4tiuS

hier im haus gehen zwei Kabel durch die Decke zum Router.

Die ISDN Anlage wurde extra vom heizungsraum unters Dach verlegt ;) Aber schon vor~ 10 Jahren

Sun May 02 14:18:31 CEST 2010    |    Spurverbreiterung6359

Müsste reichen:

Sun May 02 14:19:32 CEST 2010    |    DeinOpa

Ich glaube ich lose unser Problem, indem ich ein loch durch 2 Wände Bohre, und mich direkt per lan mitm Router Verbinde, dann laggt auch nicht ständig mein W_Lan :D

Sun May 02 14:24:07 CEST 2010    |    Hummerman

@patti106: Und genau das ist unsicher. Dann lieber ausschließlich WPA2+AES.

Sun May 02 14:24:09 CEST 2010    |    Sp3kul4tiuS

also hier war das noch nichzt so mit wlan *langsam*

 

Da man durch ~3 Wände bohren müsste 1x Beton

Die ISDN Anlage wurde dann unter das Dach gelegt und dann war es nurnoch eine Regibs Decke und ein Pressholzboden.... fertig

Sun May 02 14:25:01 CEST 2010    |    Brunolp12

WPA (TKIP) gilt schon ewig als geknackt, da es im Prinzip dieselben Algorithmen wie das längst geknackte WEP benutzt (nur wird der Schlüssel automatisch immer wieder durchrotiert).

Auch die Info, daß dies nun innerhalb einer Minute möglich sei, stammt vom letzten Sommer...

Sun May 02 14:31:16 CEST 2010    |    Federspanner136348

War leider klar, dass das irgendwann passiert. WPA1 im ursprünglichen Modus mit TKIP ist nichts weiter als WEP mit einem sehr schnellen Schlüsselwechsel-Intervall. Dieser Standard wurde als Übergangstechnik geschaffen, damit die bestehende WEP-fähige Hardware nicht weggeworfen, sondern mit neuer Firmware sicher(er) gemacht werden konnte.

 

WPA(1): TKIP ist Standard, AES optional

WPA(2): AES ist Standard, TKIP optional

 

Wiederum solltet ihr aber in der Praxis nicht so sehr auf das technisch denkbar mögliche schauen, sondern lieber darauf achten, dass ihr einen sicheren Standard UND ein sicheres Kennwort (!!!) verwendet. Sonst ist das Kennwort das schwächste Glied in der Kette und dann nützt euch die tollste Verschlüsselung nichts.

 

Um 128-Bit Schlüssel auszunutzen braucht es z. B. ein 22-Zeichen Kennwort aus Groß- und Kleinbuchstaben und Sonderzeichen, dass keine Wörterbuch-Bestandteile hat.

 

Kennwörter à la "ichliebesusi25" kann man sich auch gleich schenken und gleich ein offenes WLAN aufbauen.

Sun May 02 15:07:58 CEST 2010    |    Spurverbreiterung6359

Zitat:

@patti106: Und genau das ist unsicher. Dann lieber ausschließlich WPA2+AES.

Wegen dem WPA?

 

Ich hoffe, dass nach Umstellung der Eee noch ins Netz kommt.

Sun May 02 15:18:22 CEST 2010    |    Spurverbreiterung6359

Funzt noch. Aber da muss ich eh' nochmal ran. Bei der ersten Verbindung zeigte der Eee eine Übertragung von 300Mbit/s.

Da die am nächsten Tag aber nicht mehr zustande kam, wurde alles nochmal neu gemacht. Nun steht da nur noch 135Mbit/s. Aber es funzt auch so wenigstens und zum Lesen einiger Seiten reichts.

Sun May 02 16:42:14 CEST 2010    |    Spurverbreiterung48664

WPA2-AES mit Radius hier. Beste.

Sun May 02 19:05:44 CEST 2010    |    124er-Power

Wlan ist doch Schnee von gestern ;)

 

Verbindung über den Stromkreislauf ist wesentlich besser, 200 Mbits Übertragung (theoretisch natürlich) und AES Verschlüsselung. Signal ist nur im eigenen Stromkreislauf empfangbar, somit sollte keine Gefahr von Angriffen ausgehen.

 

Hat jemand Erfahrung mit dieser Technik?

Sun May 02 19:13:55 CEST 2010    |    notting

@124er-Power: Der Nachteil ist, dass dann deine Stromleitungen noch mehr strahlen als sonst (frag man einen Funkamateur, was er davon hält...) und außerdem muss man ggf. einen Phasenkoppler einbauen bzw. unter Umständen (vermurkste Stromverkabelung) bekommt dein Nachbar das Signal doch. Außerdem bist du dann örtlich nicht so flexibel wie bei WLAN. Leg lieber LAN-Leitungen.

 

notting

Sun May 02 19:17:13 CEST 2010    |    Hummerman

@124er-Power:

 

Die Techniken haben einen unterschiedlichen Sinn. Und sind eigentlich nicht miteinander Vergleichbar. Am besten ist immer noch das gute alte Kabel, da sind die Werte nicht nur theoretisch, sondern auch praktisch da.

Sun May 02 19:20:29 CEST 2010    |    Federspanner136348

Zitat:

Wlan ist doch Schnee von gestern

 

Verbindung über den Stromkreislauf ist wesentlich besser, 200 Mbits Übertragung (theoretisch natürlich) und AES Verschlüsselung. Signal ist nur im eigenen Stromkreislauf empfangbar, somit sollte keine Gefahr von Angriffen ausgehen.

Ironie: an. Ja, das "Signal ist nur über den eigen Stromkreislauf empfangbar". Das funktioniert so gut, dass Amateurfunker dadurch gestört werden! Ironie: aus.

 

Das Stromnetz ist nämlich nur für die Übertragung von 50 Hz-"Signalen" gedacht, du hast so eine riesige wunderbare Antenne herumliegen. Daher muss man das Signal auch verschlüsseln.

 

Und von der Performance, Skalierbarkeit und Einfachheit von Gigabit Ethernet über Kupferkabel ist Powerline noch Lichtjahre entfernt.

Sun May 02 19:22:09 CEST 2010    |    124er-Power

@Hummerman

 

Is mir schon klar :)

 

@notting

 

Is klar, dass Wlan flexibler is, kannst z.B. auch im Garten oder Balkon nutzen ;)

 

Wieso strahlen die Stromleitungen dann noch mehr? Wegen stärkerer Beanspruchung?

Versteh leider nix von StromSachen

Sun May 02 19:47:30 CEST 2010    |    notting

@124er-Power: Da wird halt ein hochfrequentes Signal draufgepackt. Die Stromkabel sind nicht geschirmt, weil die 50Hz relativ unkritisch sind und dass man an einem Radio einen langen Draht als Antenne verwenden kann, solltest du schon mal gehört haben. Kannst du dir den Rest jetzt denken?

 

notting

Sun May 02 19:50:48 CEST 2010    |    124er-Power

So ungefähr ja

Mon May 03 00:08:50 CEST 2010    |    Spurverbreiterung6359

Wenn ich mich an eine Dose binden mächte, kann ich auch gleich LAN nehmen.:D

 

Ich finde es eigentlich total praktisch, mal mit dem Eee auf dem Boden zu lümmeln oder von der Couch aus zu lernen.

Und wo andere 'ne zeitung mit aufs Klo nehmen...:D

Mon May 03 00:23:22 CEST 2010    |    124er-Power

Klo? Pfui! :eek:

Mon May 03 01:06:44 CEST 2010    |    bstid20

Leute, nimmt doch den MAC adressen filter :D:D

 

das mache ich mit jedem Gerät...

Mon May 03 01:31:43 CEST 2010    |    Faltenbalg33989

BSTID:

Ich habe alle rechner fest verkabelt. Der WLan wird nur bei Bedarf an- und danach recht schnell wieder abgeschaltet. Das ist ein sicherer Weg. ;)

Mon May 03 01:37:21 CEST 2010    |    bstid20

oki bei mir ist das nicht anders, Rechner und PS3 läuft über Netzwerkbrücke mit Kabel.... Vorraussetzung: der Rechner ist an, dann geht die PS3 auch in internet.

 

 

Laptop ausschließlich nur mit Wlan....

 

.....das wars schon. :)

 

mit Handy bin ich selten zuhause unterwegs, vllt wenn ich kurz vorm pennen mal was nachschauen will nutze ich das Handy...

 

aber über MAC ist immer noch sicherer als WEP, WPA oder sonstwas....

Mon May 03 01:40:57 CEST 2010    |    Faltenbalg33989

Alle Rechner, auch die Notes laufen über Kabel. Spielkonsolen gehören für mich nicht ins Netzwerk. Und das Händy hat ein Kabel. ;) Wenn ich via WLAN ins interne Netzwerk will, habe ich eine VPN via WLan verbindung. Ein Grund, weshalb ich mir den Linksys wrt54GL kaufte. Trotz der DSL Fähigkeit verwende ich einen separaten DSL Router.

Mon May 03 01:45:00 CEST 2010    |    bstid20

oh je, da dachte ich wär verrückt warum ich jedes neue Geräte über MAC filtere... dazu die ganzen Krempel am Router...

 

 

hast du so sehr angst über Wlan ins netz zu gehen??? oder geht es dir genau so wie mir, das Wlan so arschlangsam ist das man fast manchmal ausrasten könnte :D:D:D

 

 

ich bevorzuge natürlich auch immer Kabel.... wenn Nachbarn oder Freunde, Bekannte internet haben wollen, fragen sie mich, ob ich für sie das Internet konfigurieren kann mit Wlan.... meine Antwort immer: Kabel ist am besten, denn ihr werdet mit Wlan auch nicht Glücklich ;)

Mon May 03 01:49:32 CEST 2010    |    Faltenbalg33989

Es liegt nicht am WLan. Das sind gleichzeitig Firmenrechner. Und meine Datenbank umfasst so ziemlkich alle IT-Leiter, die in D in der Prozessindutrie arbeiten. Inklusive Durchwahl und direkter EMail. Da ist es auch eine Frage der Ehre, ein einigermaßen sicheres System zu bieten. Ich wollte meine kompletten Kontaktdaten auch nicht im Internet sehen. ;)

 

Das Kabel kann ich kontrollieren, das WLan nicht. Wie gesagt. Ich habe extra ein WLan auf Linuxbasis. Da filtere ich nicht nur auf MAC Basis, sondern es wird jede Verbindung gecancelt, die keinen VPN-Channel aufbaut. :D

Mon May 03 01:56:12 CEST 2010    |    bstid20

aso, wenn das so ist... bei mir ist das jedenfalls so, das ich Wlan nicht gerne benutzen will da es viel zu anfällig ist.... da verlege ich lieber Kabel und surfe ,,Bequem'' im wahrsten Sinne des Wortes, im netz :)

 

auf meinem OSZ war es nicht anders, alle Rechner über Switches, Hubs etc. angeschlossen

 

Wlan? Fehlanzeige! was auch umso besser ist, denn die Schule hatte ja auch ein eigenes Lokales Intranet :)

Mon May 03 01:57:37 CEST 2010    |    124er-Power

haha die Technik Freaks unter sich :D

Mon May 03 02:08:02 CEST 2010    |    Faltenbalg33989

@124'er:

Eher interessierte. ;)

 

BSTID:

Mein WLAN ist sehr stabil. Habe original Intelsätze. Und die WLan-Hardware ist genügt ebenso professionellen Ansprüchen. Die beiden HP-Server stehen im Keller. Über KVM kann ich auch direkt darauf zugreifen. :D Außerdem geht ein Netzwerkkabel ins Arbeitszimmer, wo ein zweiter Switch für die Workstations das Internet bereitstellt. Brauche ich die Notes, haben die ein eigenes Plätzchen am Schreibtisch. und da eben auch ein NNetzwerkkabel. UNd alles mit der 100MBit Technik. :D

Mon May 03 02:18:16 CEST 2010    |    bstid20

wenn man entsprechender Hardware hat:D:D:D ....

 

 

 

denk mal an mich, otto Normal User, da ist Kabel viel besser als Wlan....

 

naja ich geh dann pennen, gn8

Mon May 03 02:25:36 CEST 2010    |    124er-Power

Ich hab auch von Wlan auf Kabel umgesattelt. War irgendwann einfach nurnoch nervig :o

Mon May 03 09:53:28 CEST 2010    |    Spurverbreiterung6359

Zitat:

BSTID:

 

Ich habe alle rechner fest verkabelt. Der WLan wird nur bei Bedarf an- und danach recht schnell wieder abgeschaltet. Das ist ein sicherer Weg. ;)

Mein WLAn funkt nur dann, wenn ich die Stromleiste des PC einschalte. Das mache ich schon meiner Gesundheit zu liebe so. Denn mein WLAN-Router steht direkt unter meinem Bett. Ebenso sehe ich es nicht ein, dass der Kasten Strom ziehen soll, wenn ich nicht da bin.

 

Demnächst werde ich mir aber auch nochmal die MAC-Adress-Filterung ansehen. Bisher hatte dieZeit nicht gereicht.

Mon May 03 14:47:51 CEST 2010    |    Hummerman

@bstid20:

Zitat:

aber über MAC ist immer noch sicherer als WEP, WPA oder sonstwas....

Das ist aber Ironie oder? MAC-Filter sind kein Hindernis! Und nur Pseudo-Sicherheit.

 

Edit:

@gurusmi:

Zitat:

UNd alles mit der 100MBit Technik. :D

Wird Zeit für GbE. ;)

Mon May 03 20:07:11 CEST 2010    |    notting

@bstid20: Quatsch, der MAC-Filter ist total unsicher -> Mitlauschen, freigegebene MAC erschnüffeln, MAC-Adresse der eigenen Pakete per Treibereinstellung ändern und schon ist man drin.

 

notting

Tue May 04 13:14:17 CEST 2010    |    bstid20

das geht schon ab dem Punkt ,,Mitlauschen'' schon Gar nicht...

 

willst du zum Nachbar um seine Geräte mal nachzusehen :D:D:D:D:D???

 

wieso Lesen wir immer dann ,,WEP/WPA'' blablabla geknackt? ich will mal sehen wie lange der Unterschied ist bis man die MAC adresse knacken kann....

 

 

ah scheiß der hund drauf, ich Otto Normalo User nutze Überwiegend Kabel..... MAC nur für Lappi der 20 stunden in der woche läuft (PC ist besser und schneller, deshalb nutzt ich ihn kaum), da interessiert mich nicht wie toll die verschlüsselung von WLan ist, die sollen erstmal Geräte mit Wlan so konzipieren dass man nicht gleich frustriert ist wie langsam und unsicher Wlan ist....

 

 

deshalb bis dahin: Kabelsalat ist mir lieber :) ;)

Deine Antwort auf "Japaner knacken WPA-Verschlüsselung des WLans in1 Minute!"