WPA: Angriff auf verschlüsseltes WLAN verbessert

[gullinews]

Die für WLAN-Netze genutzte Verschlüsselung WPA steht weiter unter Beschuss. Nun gelang Forschern eine Verbeserung bisher entwickelter Angriffsmethoden - in nur 60 Sekunden können sie eine sogenannte "Man in the Middle"-Attacke durchführen und damit Pakete in das WLAN-Netz einschleusen, ohne dass der Benutzer dies merkt.

Die beiden Sicherheitsexperten, Toshihiro Ohigashi and Masakatu Morii, bauen bei ihrem Angriff auf einer früheren Publikation von Martin Beck und Erik Tews (gulli:news berichtete) auf. Mit ihrem Angriff gelingt es ihnen, sich in den Schlüsselstrom zwischen dem Access Point und einem bestimmten der verbundenen Clients einzuklinken. Anschließend können die Forscher sich selbst als Access Point ausgeben und so dem Client beliebige Pakete unterschieben oder die vom Client geschickten Pakete mitlesen.

weiterlesen

[Naru]

was ist den hier los?
2x die gleiche news an einem tag und deshalb wird gleichmal die news von firebird gelöscht? tzzz...das sieht sehr merkwürdig aus

[Kinimod92]

Die vorherige News war fehlerhaft, das sollte die verbesserte Version sein.

[maverick757]

Sobald WPA geknackt ist, kommt ne neue Fritz!Box in mein Heimnetz, ich nutze dann sicherlich kein WPA mehr. Verstehe unsere ganzen Nachbarn nicht, die sind entweder unverschlüsselt oder WEP, obwohl ich denen schonmal gesagt habe, dass das ne ziemlich Schwachstelle ist... Ich würde sowas nicht nutzen, die Gefahr, dass mich jemand "wardrived" ist zwar gering, doch man sollte sie komplett ausschalten.

[gado]

Verstehe unsere ganzen Nachbarn nicht, die sind entweder unverschlüsselt oder WEP, obwohl ich denen schonmal gesagt habe, dass das ne ziemlich Schwachstelle ist... Ich würde sowas nicht nutzen, die Gefahr, dass mich jemand "wardrived" ist zwar gering, doch man sollte sie komplett ausschalten.

Wardriving hat rein gar nichts mit WLAN knacken zu tun.

Zu dem anderen Thema. Andere fragen dich dann, warum du die Verschlüsselung des Routers nutzt, ist eine Gefahr, warum nutzt du kein VPN dafür? Ist viel sicherer als WPA2. Hab ich dir jetzt gesagt, glaube aber nicht, dass du jetzt ein VPN Server aufsetzt.

Manche lassen über WLAN nur ein Zugriff ins Internet zu, haben kein Problem, wenn sich andere reinwählen, haben ein Honeypot aufgesetzt. Gibt noch tausend andere Gründe.

[Firebird77]

@Naru
Ich bin halt zwei Quellen aufgesessen, die das falsch wiedergaben. Pech. Es wurden also nur Häppchen geknackt und nicht "das Ganze". Annika als Dipl. Inf. ist da einfach fachlich kompetenter. Ich hatte das halt entdeckt und hielt es zeitlich für dringend & relevant. Tja.
Meine Expertise liegt eben in einem anderen Areal...

[Atraxia]

Aber mal angenommen, irgendein böser Bube nutzt das und hackt sich da rein. Man kann doch nachweisen,d ass man sein Wlan verschlüsselt hat(te) also kann man doch auch nicht für irgendwas belangt werden, was da so einer anstellt oder?

Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??

[Irgendniemand]

@gado: Verbesser mich bitte, wenn ich jetzt was falsches sag, aber ist nicht auch WPA 2 schon unsicher? Es gibt ja neuerdings Grafikkarten, die CUDA unterstüzen. Für alle die damit nix anfangen können: CUDA = Die GPU für immer gleiche Berechnungen nutzen (z.b. Bruteforce- Attacken). Da Grafikkarten eben auf solche immer gleichen Berechnungen ausgelegt sind, kann auf diesem Weg jedes Mathematisch mögliche Passwort in spätestens zwei Wochen getestet werden. Das heisst man braucht nur den WPA Handshake (den man z.B. mit Aircrack auslesen kann) und auf den kann man dann in aller Ruhe zuhause am PC die Attacke durchführen.
Das steht natürlich für Wardriver eher weniger in Frage (naja, in Zukunft gibts dann vlt keine Wardriver mehr, sondern WPA-Handhake-Warcollectors ), aber für den bösen Jungen in der Nachbarschaft ist das auf jeden Fall ne super Sache...

[kami1]

WPA 2 ist (noch) sicher, da es mit AES verschlüsselt.
Das ist der gleiche Algorithmus, der auch bei Truecrypt o.Ä. verwendet wird.

[TRON2]

man sollte halt von TKIP auf AES (WPA2)wechseln. Ich frag mich nur warum gerade jetzt? Hätt ja auch mal jemand viel früher drauf kommen könn, oder

[S3R]

und was wenn man beides auf einmal verwendet? TKIP+AES

[..::shiFt::..]

Mann kann nicht beides verwenden, TKIP+AES im Router bedeutet das AES bevorzugt wird und TKIP als Fallback benutzt werden kann (für inkompatible Clients).

[suppaman2]

Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??

Wie willst du dich schützen, wenn du nicht weißt, was überhaupt sicher ist?

Es gibt bestimmt viele Leute, die Interesse daran hätten ein solches System zu knacken und nicht öffentlich über die Ergebnisse zu berichten. Da ist es mir lieber, wenn solche "Idioten" hingehen und ihre Ergebnisse öffentlich machen.

[Boardurlaub]

Zum sog. "Handshake", also der Übermittlung des Passworts, muss es aber trotzdem kommen, damit man überhaupt einen Schlüsselstrom hat oder sehe ich das falsch?

Nachtrag:

Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??

Das ist fast zu leicht zu begründen. Wenn etwas gehackt werden kann, was einen eigentlich schützen soll, dann ist es schnellstmöglich zu verbessern oder abzuschaffen und durch etwas Sicheres zu ersetzen. Deshalb! Diese Leute als Idioten zu diffamieren, ist unter aller Sau! Denken, dann schreiben!

BU

[TRON2]

Das ist fast zu leicht zu begründen. Wenn etwas gehackt werden kann, was einen eigentlich schützen soll, dann ist es schnellstmöglich zu verbessern oder abzuschaffen und durch etwas Sicheres zu ersetzen.
BU

GSM ist jetzt auch geknackt worden, ersetz das mal

[Boardurlaub]

Hätte ich die Möglichkeit, es zu veranlassen, würde ich aber ratz-fatz ein paar Leute forschen und entwickeln lassen, aber für so "unwichtige" Sachen ist in diesem Scheißstaat ja kein Geld. Brauchen ja alles die Banken.

BU

[Dekar]

Zum sog. "Handshake", also der Übermittlung des Passworts, muss es aber trotzdem kommen, damit man überhaupt einen Schlüsselstrom hat oder sehe ich das falsch?

Nein das Passwort muss nicht übertragen werden, dafür gibt es asymmetrische Kryptografie. Und es ist toll wie immer alle sagen AES sei sicher - fast alle Symmetrischen Algorithmen sind sehr stark, es kommt also viel mehr auf den verwendeten Cypher-Mode und Asymmetrische Krypto an. Wenn man zB Schlüssel im Klartext überträgt oder AES im ECB Modus verwendet kann man die Sache auch gleich lassen. Mit AES zu werben ist reine Marketing-Sache, die Wahl des symmetrischen Kryptosystems hat in der Praxis keine relevante Auswirkung auf die Sicherheit. (solange man nicht DES oder triple-rot13 nimmt)

PS:
Wir reden doch von WLAN, da muss eh kein Schlüssel ausgehandelt werden - der Schlüssel wird doch vorher beim Verbinden eingegeben (Preshared).

edit:
Hab gerade mal nachgelesen, also WPA ist nicht durch RC4 (Streamcypher) angreifbar (WEP ist durch RC4 angreifbar weil es falsch verwendet wurde) sondern durch TKIP. TKIP wurde jetzt durch CCMP (Blockcypher) ersetzt und daher ist WPA2 wieder sicher. RC4/AES spielen hierbei keine Rolle! Warum sie jedoch einen Blockcypher (Blockverschlüsselung) bevorzugen verstehe ich nicht, meiner Meinung nach sind Streamcypher (Stromchiffre)für diesen Einsatz besser geeignet.

[Boardurlaub]

PS:
Wir reden doch von WLAN, da muss eh kein Schlüssel ausgehandelt werden - der Schlüssel wird doch vorher beim Verbinden eingegeben (Preshared).

Das meinte ich doch. Der Angreifer MUSS in der Leitung sein, während das Passwort übermittelt wird. Deshalb ist ein Angriff auf WPA meist auch sehr Zeitaufwendig, da man warten muss, bis das Victim sich mit seinem W-LAN verbindet.

Das ist jedenfalls mein aktueller Stand des Wissens. Vllt. weiß Kugelfisch ja mehr. *wink mit dem Zaunpfahl*

BU

[Dekar]

Das Passwort wird NIE übertragen, im Router gibt es der Admin ein und beim Client der Nutzer. Ich kenne keinen Kugelfisch O.o

[Boardurlaub]

Ja, und das Übertragen vom Client zum Router nennt man Handshake! Selbstverständlich wird das übertragen! Wie soll man sich denn sonst authentifizieren?

BU