Darmstädter Kryptologen knacken WEP

silicon.de,

Forscher der Technischen Universität Darmstadt haben den WLAN-Standard WEP (Wired Equivalent Privacy) geknackt.

Ziel von WEP ist es eigentlich, die übertragenen Daten zu verschlüsseln und den Zugriff auf das Netzwerk durch Unbefugte zu verhindern.

Erik Tews (24), Ralf-Philipp Weinmann (29) und Andrei Pyshkin (27) gelang es nach Angaben der TU Darmstadt jedoch, die Sicherheitsmechanismen von drahtlosen Netzen, die mit WEP arbeiten, “in Sekundenschnelle” zu brechen. WLAN-Netze mit dieser Absicherung seien weit verbreitet, bis zu 50 Prozent aller drahtlosen Netze in Deutschland seien betroffen, hieß es.

“Die jetzt aufgedeckte Sicherheitslücke ist gravierend. Mit WEP betriebene Zugangspunkte finden sich nicht nur in Privathaushalten, sondern auch in Firmen, Arztpraxen, Hotels und im universitären Umfeld”, sagte Kryptologie-Professor Johannes Buchmann.

Die Entdeckung zeige, dass es praktisch keine Hürde dafür gebe, in WEP-Netzwerke einzubrechen. “Wer sich auf diese Weise Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang eines ahnungslosen Anwenders nutzen”, sagte Erik Tews.

Die Methode, mit der die Forscher Zugriff auf mit WEP gesicherte Netze erlangten, basiert auf einer Analyse der RC4-Stromchiffre, die 2005 von dem Mathematiker Andreas Klein veröffentlicht wurde. Mit Hilfe der mathematischen Weiterentwicklung dieser Analyse implementierten die Forschern einen Angriff gegen WEP, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über 50 Prozent der Fälle in weniger als einer Minute zu berechnen. Bislang dauerten Angriffe auf WEP-gesicherte WLAN-Netze wesentlich länger.

WEP gilt schon seit Jahren als unsicher. Bereits 2001 wurden Methoden vorgestellt, die zeigten, dass WEP in der Praxis angegriffen werden kann. Die bislang wirksamste Angriffsmethode aus dem Jahre 2004 brauchte noch bis zu 40 Minuten, um den geheimen Schlüssel zu ermitteln.

“Der WEP-Standard ist als Verschlüsselungsmethode nicht mehr haltbar”, sagte Buchmann. Er empfehle, auf den auf Standard WPA (WiFi Protected Access) umzusteigen. WPA werde oft nicht eingesetzt, da der Konfigurationsaufwand höher als bei WEP sei.