5. Februar 2001
Drei US-amerikanische Forscher haben drastische Fehler in dem Wireless Equivalent Privacy (WEP) Algorithmus gefunden, der Funk-LAN-Verbindungen (ISO 802.11) gegen Abhören schützen soll. Nikita Borisov, Ian Goldberg und David Wagner von der "Internet Security, Applications, Authentication and Cryptography"-Gruppe (ISAAC) der Universität Berkeley fanden heraus, dass die Mechanismen, die WEP gegen bestimmte bekannte Angriffe schützen sollen, in dem Algorithmus nur unzureichend vorgesehen wurden. Nach ihren Erkenntnissen ist es möglich:
Obwohl für aktive Angriffe Manipulationen an WLAN-Firmware notwendig wären, halten die Forscher diese durch Reverse Engineering für möglich. Das bloße Abfangen verschlüsselter Pakete gelang den Amerikanern bereits nach ein paar Treiber-Modifikationen mit handelsüblichen WLAN-Komponenten.
Die Analytiker empfehlen dringend, sich bis auf weiteres nicht
auf die Sicherheit durch WEP zu verlassen. Von dem Protokollproblem
seien alle ihnen bekannten WLAN-Komponenten betroffen. Eine ausführliche Beschreibung der
Angriffe ist auf den Internet-Seiten der ISAAC zu finden.