Tool hebelt WLAN-Schutz aus

12.11.2004
Der "WPA Cracker" knackt Passwörter.

Die Sicherheitsexperten von "Wi-Fi Networking News" (http://wifinetnews.com/archives/004428.html) warnen vor einem Programm, mit dem sich der Sicherheitsstandard Wifi Protected Access (WPA) für Funk-LANs aushebeln lässt. WPA Cracker versucht, das für die Verschlüsselung der Kommunikation verwendete Kennwort (Preshared Key = PKS), das der Anwender voreinstellen kann, über eine Wörterbuchattacke herauszufinden. Vor allem Privatanwender setzen Preshared Keys ein, in Unternehmen werden in der Regel mit Hilfe von Radius-Servern für jeden Mitarbeiter spezifische Schlüssel verteilt. Diese sind aus Sicht von Experten weniger anfällig.

Kleine Datensequenzen können für das Knacken ausreichen

Das im Internet als Binärdatei verfügbare Tool benötigt eine bestimmte Datenmenge, die ein Angreifer mit einer Paketanalysesoftware wie dem kostenlos verfügbaren "Ethereal" erfassen und speichern kann. Nach dem Kompilieren von WPA Cracker müssen die Software mit dem Befehl "wpa_attack" gestartet und die erfassten Informationen eingegeben werden. Besteht der PSK aus einem kurzen lexikalischen Wort, kann bereits eine kleine mitgeschnittene Datensequenz ausreichen, um das Protokoll auszuhebeln.

Experte wies schon vor einem Jahr auf den Fehler hin

Im Gegensatz dazu wurde bei der im Jahr 2001 entdeckten Schwäche im Verfahren Wired Equivalent Protocol (WEP) eine große Datenmenge benötigt, um den Chiffrierschlüssel zu knacken. Neu ist die WPA-Schwachstelle jedoch nicht. Robert Moskowitz, Senior Technical Director der ICSA Labs (http://www.icsalabs.com/), beschrieb sie erstmals vor einem Jahr in einem White Paper (http://www.icsalabs.com/html/communities/WLAN/wp_PSKStudy.pdf). (ave)