Die von Beck und Tews ausgearbeitete WPA-Attacke ist nicht dazu geeignet, dass sich jemand mit einem WLAN-Laptop in ein WPA-geschütztes Netz einklinkt, um von dort illegale Aktivitäten zu betreiben, etwa Filesharing.
Dennoch ist sie ausreichend, um beispielsweise den gesamten Datenverkehr ins Internet mittels gefälschter ARP-Requests über einen angreifenden WLAN-Laptop zu leiten. Die Internetverbindung realisiert der Laptop über einen zweiten Zugang, zum Beispiel über UMTS.
Durch Man-in-the-middle-Attacken kann dann mit einem transparenten Proxy auch HTTPS-Verkehr abgehört werden. So lassen sich etwa PINs von Bankkonten ausspionieren. Für ein solches Szenario benötigt man neben der modifizierten Chopchop-Software nur noch Standard-Komponenten.
Die Standard-Empfehlung, einfach auf WPA2 mit AES-CCMP zu wechseln, hört sich zunächst gut an, hat aber andere Nachteile. Nutzer von Breitbandanschlüssen mit mehr als 5000 KBit/s wird der Zugang über ein WPA2-verschlüsseltes WLAN wegen der Performanceeinbußen nicht gerade begeistern.
Erheblich erschweren kann man eine Chopchop-Attacke sowohl bei WPA als auch WEP, indem man nicht gerade den Standard-Adressraum 192.168.0.0/24 verwendet. Dann muss der Angreifer mehr Bytes des Klartextes durch Ausprobieren erraten.
Auch wenn man so eine Attacke nicht gänzlich verhindern kann, so wird sie sicherlich länger dauern, als der Akku hält. Ein schlauer Angreifer wird möglicherweise gar zu der Erkenntnis kommen, dass das WLAN des Nachbarn wesentlich einfacher zu hacken ist.
Neueste Kommentare
5 Kommentare zu WLAN-Sicherheit in Gefahr: So knacken deutsche Forscher WPA
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Performance Problem
Hab hier einen wircklich uralten Linksys WRT54G mit OpenWrt laufen.
WPA2-AES und ne 16.000 leitung, gute werte beim online speedtest, bei nem Download von 1300kb/s eine Prozessorauslastung (auf dem Router)von 12%.
Kann also keinerlei Performanceverlust verstellen – und der Router is ja wircklich kein neues Modell!
gruß
Jan
AW: Performance Problem
dem kann ich nur zustimmen
ich hab ebenfalls einen Linksys WRT54GL v1.1 mit dd-wrt v24sp1 und kann mit meiner 16.000 kabel-verbindung keinen einbruch spüren ;)
WLAN-Sicherheit in Gefahr: So knacken deutsche Forscher WPA
"In entsprechend ausgebauten Gebieten erfreuen sich jedoch Geschwindigkeiten von 16 KBit/s und mehr großer Beliebtheit."
Hier meint man wohl 16 Mbit/s.
AW: WLAN-Sicherheit in Gefahr: So knacken deutsche Forscher WPA
Oh, da ist mir wohl ein kleiner Fehler unterlaufen. Mit 16 KBit/s wäre ja meine ganze Argumentation bezüglich mangelnder Performance auch nicht stichhaltig.
Habe es auf 16.000 KBit/s geändert, da DSL16000 eine bekannte Größe ist.
Netzausbau
"In entsprechend ausgebauten Gebieten erfreuen sich jedoch Geschwindigkeiten von 16 KBit/s und mehr großer Beliebtheit." Wow – die Deutschen haben anständig ausgebaut hm?