Thema der Woche

5. Februar 2001

WLAN-Verschlüsselung gebrochen

Drei US-amerikanische Forscher haben drastische Fehler in dem Wireless Equivalent Privacy (WEP) Algorithmus gefunden, der Funk-LAN-Verbindungen (ISO 802.11) gegen Abhören schützen soll. Nikita Borisov, Ian Goldberg und David Wagner von der externer Link "Internet Security, Applications, Authentication and Cryptography"-Gruppe (ISAAC) der Universität Berkeley fanden heraus, dass die Mechanismen, die WEP gegen bestimmte bekannte Angriffe schützen sollen, in dem Algorithmus nur unzureichend vorgesehen wurden. Nach ihren Erkenntnissen ist es möglich:

durch ausreichend langes Mithören verschlüsselter Pakete aufgrund statistischer Analysen bestimmte Übertragungen zu entschlüsseln,
durch ausreichend langes Abhören und anschließende Analyse eine 15 Gigabyte große Dechiffrier-Tabelle zu erzeugen, mit der nachfolgend jeglicher Funk-LAN-Verkehr automatisch zu entschlüssen ist,
durch aktive Angriffe gültige Pakete in ein verschlüsseltes Funknetz einzuspielen und
durch aktive Angriffe die WLAN-Basisstation (Access Point) zu veranlassen, Pakete nach Wahl des Angreifers entschlüsselt an eine beliebige IP-Adresse weiterzuleiten.

Obwohl für aktive Angriffe Manipulationen an WLAN-Firmware notwendig wären, halten die Forscher diese durch Reverse Engineering für möglich. Das bloße Abfangen verschlüsselter Pakete gelang den Amerikanern bereits nach ein paar Treiber-Modifikationen mit handelsüblichen WLAN-Komponenten.

Die Analytiker empfehlen dringend, sich bis auf weiteres nicht auf die Sicherheit durch WEP zu verlassen. Von dem Protokollproblem seien alle ihnen bekannten WLAN-Komponenten betroffen. Eine externer Link ausführliche Beschreibung der Angriffe ist auf den Internet-Seiten der ISAAC zu finden.