Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die beiden Sicherheitsexperten, Toshihiro Ohigashi and Masakatu Morii, bauen bei ihrem Angriff auf einer früheren Publikation von Martin Beck und Erik Tews (gulli:news berichtete) auf. Mit ihrem Angriff gelingt es ihnen, sich in den Schlüsselstrom zwischen dem Access Point und einem bestimmten der verbundenen Clients einzuklinken. Anschließend können die Forscher sich selbst als Access Point ausgeben und so dem Client beliebige Pakete unterschieben oder die vom Client geschickten Pakete mitlesen.
Ähnliches gelang auch schon Beck und Tews im Jahr 2008. Ohigashi und Morii gelangen jedoch erhebliche Verbesserungen in Bezug auf Schnelligkeit und Effizienz des Angriffs. Unter Laborbedigungen benötigten sie nach eigenen Angaben nur 60 Sekunden, um in den Schlüsselstrom zu gelangen - Beck und Tews brauchten bei ihren Versuchen noch 12-15 Minuten. Durch die größere Schnelligkeit, so die Forscher in ihrem Forschungspapier, sinkt auch die Wahrscheinlichkeit, dass das Opfer etwas von dem Angriff bemerkt. Zudem funktionierte der Angriff, wie Beck und Tews ihn durchführten, nur bei Access Points, die bestimmte Features unterstützen. Ohigashi und Morii dagegen sind überzeugt, dass ihre Methode bei "jeder WPA-Implementierung" funktioniert.
Das WPA-Protokoll ist mit diesem Angriff noch nicht, wie manch einer annehmen mag, "geknackt". Noch ist es nicht möglich, den Datenverkehr aller im Netz autorisierten Clients mitzulesen. Auch das sogenannte "Piggybacking", also das Surfen über einen fremden Access Point, ist nicht möglich, da der eigentliche, zur Autorisierung beim Access Point benötigte WPA-Schlüssel bei dem Angriff nicht rekonstruiert wird. Nichtsdestotrotz ist den Forschern hier eine beachtliche Leistung gelungen, die zeigt, dass das WPA-Protokoll verwundbar ist und wahrscheinlich in absehbarer Zeit weiter angegriffen werden wird - dass diese Angriffe früher oder später, ähnlich wie bei WEP, zum Durchbruch führen werden, gilt als wahrscheinlich. Wer auf Nummer sicher gehen will, sollte erwägen, auf die WPA2-Verschlüsselung umzusteigen. Diese verwendet das als sicher geltende Verschlüsselungsprotokoll AES und wurde bisher noch nicht erfolgreich angegriffen. (Annika Kremer)
News Redaktion am Freitag, 28.08.2009 23:19 Uhr
Ganz einfach, indem der Router deine Anfrage in das Netz aufgenommen zu werden versteht, die ich nämlich mit dem Schlüssel verschlüsselt. Wenn du die Anfrage mit einem anderen Schlüssel verschlüsselst wirft der Router sie weg, da er sie nicht versteht ;) Natürlich wird die Anfrage nicht direkt mit d ...
Ja, und das Übertragen vom Client zum Router nennt man Handshake! Selbstverständlich wird das übertragen! Wie soll man sich denn sonst authentifizieren? BU ...
Das Passwort wird NIE übertragen, im Router gibt es der Admin ein und beim Client der Nutzer. Ich kenne keinen Kugelfisch O.o ...
PS: Wir reden doch von WLAN, da muss eh kein Schlüssel ausgehandelt werden - der Schlüssel wird doch vorher beim Verbinden eingegeben (Preshared). Das meinte ich doch. Der Angreifer MUSS in der Leitung sein, während das Passwort übermittelt wird. Deshalb ist ein Angriff auf WP ...
Zum sog. "Handshake", also der Übermittlung des Passworts, muss es aber trotzdem kommen, damit man überhaupt einen Schlüsselstrom hat oder sehe ich das falsch? Nein das Passwort muss nicht übertragen werden, dafür gibt es asymmetrische Kryptografie. Und es ist toll wie imm ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
