WLAN Verschlüsselung WEP in 3 Minuten geknackt!

Der ehemalige WLAN Verschlüsslungsstandart WEP sollte aus Sicherheitsgründen schon längst gegen den Verschlüsslungsstandart WPA bzw. WPA2 ausgetauscht worden sein, doch nutzen immer noch viele WLAN Adapter und viele seit langem installierte WLANs ausschliesslich diesen unsicheren Standart.

Die Begründung der Hersteller, dass gerade im privaten WLAN keine hohen Sicheitsanforderungen bestehen, sind nach einem Urteil des Landgerichtes Hamburg als Fahrlässig anzusehen.

Laut diesem Urteil musste eine Anschlussinhaberin dafür haften, dass über ihr ungesichertes WLAN Musikdateien getauscht wurden. Die Richter forderten eine Sicherung nach dem Stand der Technik – eindeutig also nicht WEP!

Eine Verschlüsselung mit WEP galt schon immer als anfällg, allerdings mussten mehrere hundert Megabyte, wenn nicht gar einige Gigabyte an Daten mitgehört werden. So etwas konnte in einem kleinen Netzwerk Wochen dauern.

Als Meilenstein bei dem Angriff auf die WEP Verschlüsslung gilt das Tool Airsnort, das auf einer bahnbrechenden Methode, die nur noch 5-10 Millionen Datenpakete benötigte, um den geheimen WEP Schlüssel in rund einer Sekunde zu knacken.

Im Jahr 2004 kam es zu einem weiteren Quantensprung in der Effizienz des Werkzeuge zum Knacken von WEP: der Hacker Korek veröffentlichte ein Code Beispiel und die mathematischen Grundlagen, um das Dekodieren des WEP Schlüssels zu vereinfachen. Mit 500.000 abgefangenen Paketen konnte man einen WEP Schlüssel mit einer Wahrscheinlichkeit von über 80% in etwa 25 Sekunden knacken. Bei etwa 5 Millionen Paketen lag die Wahrscheinlichkeit den Schlüssel in etwa 50 Sekunden zu erhalten bei nahezu 100% – Da man etwa 400.000 Pakete in einem halbwegs ausgelastetem 11mbit Netzwerk pro Stunde auffangen kann galt die WEP Verschlüsselung schon zu dem Zeitpunkt als absolut unzureichend.

Kurz darauf erhältliche Programme konnten Pakete erzeugen, in dem sie zuvor abgefangene Pakete einschleusten und der Access Point mit zahlreichen Paketen antwortet.

In einer Vorführung soll es dem amerikanischen FBI gelungen sein, eine WEP Verschlüsslung eines 54mbit WLAN mit all diesen Techniken innerhalb von drei Minuten zu knacken.

Fazit:

WEP sollte aus sowohl aus rechtlichen Gründen wie auch aus Gründen des Datenschutzes nicht mehr eingesetzt werden. Die Computer-Füchse beraten Sie gerne über sichere Methoden und richten diese in Ihrem Netzwerk ein.

Oder würden Sie Ihre Haustür ausschließlich mit diesem Schloss schützen?

Altes & unsicheres Schloss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.