WLAN-Sicherheit in Gefahr: So knacken deutsche Forscher WPA

Die von Beck und Tews ausgearbeitete WPA-Attacke ist nicht dazu geeignet, dass sich jemand mit einem WLAN-Laptop in ein WPA-geschütztes Netz einklinkt, um von dort illegale Aktivitäten zu betreiben, etwa Filesharing.

Dennoch ist sie ausreichend, um beispielsweise den gesamten Datenverkehr ins Internet mittels gefälschter ARP-Requests über einen angreifenden WLAN-Laptop zu leiten. Die Internetverbindung realisiert der Laptop über einen zweiten Zugang, zum Beispiel über UMTS.

Durch Man-in-the-middle-Attacken kann dann mit einem transparenten Proxy auch HTTPS-Verkehr abgehört werden. So lassen sich etwa PINs von Bankkonten ausspionieren. Für ein solches Szenario benötigt man neben der modifizierten Chopchop-Software nur noch Standard-Komponenten.

Die Standard-Empfehlung, einfach auf WPA2 mit AES-CCMP zu wechseln, hört sich zunächst gut an, hat aber andere Nachteile. Nutzer von Breitbandanschlüssen mit mehr als 5000 KBit/s wird der Zugang über ein WPA2-verschlüsseltes WLAN wegen der Performanceeinbußen nicht gerade begeistern.

Erheblich erschweren kann man eine Chopchop-Attacke sowohl bei WPA als auch WEP, indem man nicht gerade den Standard-Adressraum 192.168.0.0/24 verwendet. Dann muss der Angreifer mehr Bytes des Klartextes durch Ausprobieren erraten.

Auch wenn man so eine Attacke nicht gänzlich verhindern kann, so wird sie sicherlich länger dauern, als der Akku hält. Ein schlauer Angreifer wird möglicherweise gar zu der Erkenntnis kommen, dass das WLAN des Nachbarn wesentlich einfacher zu hacken ist.