WLAN WPA Verschlüsselung ist doch unsicher

WLAN-Verschlüsselungstechnik WPA ist doch unsicher. So lauten jedenfalls die Berichte, die seit ein paar Tagen auf einschlägigen News-Seiten zu lesen sind. Was wriklich dran ist? So genau kann das zum jetzigen Zeitpunkt noch niemand genau sagen. Denn erst am 12. November will der deutsche Sicherheitsforscher Eric Tews demonstrieren, wie und ob es tasächlich klappt. Die Vorstellung erfolgt dann auf der Sicherheitskonferenz Pacsec2008 in Tokio. Auf ZDNET ist zu lesen:

FHM illustrationCreative Commons License photo credit: Ajda GregorÄiÄ
WPA gehackt

Wie Dragos Ruiu, Veranstalter von PacSec, gegenüber der New York Times erklärte, haben Tews und Beck ein mathematisches Verfahren entwickelt, um die Schwachstelle in der TKIP-Verschlüsselung aufzudecken. Die Schwachstelle erlaube es, Teile der versendeten Daten im Klartext zu lesen, obwohl die Verschlüsselung an sich nicht vollständig geknackt sei.

Da tun sich doch einige Fragen auf. Ich glaube schon, dass die Herren tatsächlich erfolgreich waren. Verwunderlich ist jedoch, obwohl der TKIP-Schlüssel nicht komplett geknackt ist, dass man dennoch „Daten im Klartext“ mitlesen kann.

Zur Zeit, sollte man sich jedoch noch keine zu großen Sorgen machen, denn es gibt ja auch noch den WPA2-Standard. Wenn man mit WPA2-Verschlüsselung und dem damit genutzten AES-Algorithmus unterwegs ist, kann man, jedenfalls noch in der nächsten Zeit davon ausgehen, dass man einigemaßen sicher surft. Zudem werden die Hersteller von WLAN-Geräten mit Sicherheit auf den Coup der beiden Herren reagieren und neue Verschlüssleungstechniken entwickeln und implementieren.

Absolut sicher sein, darf man sich wohl mit keiner der bekannten Übertragungstechniken. Man muß sich immer bewußt sein, was man tut und wie man es tut. Vor allem jedoch sollte man sich informieren und immer den höchst möglichen Schutz einsetzen.

via: ZDNET, gulli

One Comment

Comments are closed.