WLAN-Sicherheitsrisiko WEP

Alternative WPA?

Mit WEP verschlüsselte WLANs halten schon lange keine Angreifer mehr ab. Die notwendigen Tools sind für jedermann erhältlich, die Linux-Distribution Whax bringt sie ebenfalls bereits einsatzbereit mit. Wie lassen sich kabellose Netzwerke trotzdem effektiv schützen? Eine Möglichkeit ist die Verschlüsselung mit Wi-Fi Protected Access (WPA). Die Methode wurde dem zukünftigen WLAN-Standard 802.11i entnommen.

WPA nutzt denselben RC4-Verschlüsselungsalgorithmus wie auch WEP. Allerdings sind die Initialisierungsvektoren länger (48 Bit statt 24 Bit) und zusätzlich wird die Verbindung durch eine Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus und einen Message Integrity Check (MIC) geschützt. Derzeit aktuelle WLAN-Geräte verwenden einen Pre-Shared-Key (WPA-PSK). Einen möglichen Angriffspunkt bieten hier allerdings schwache Passwörter. Sobald das Passwort leicht zu erraten ist, stehen dem Angreifer wieder die Tore des WLANs offen.

Ein Angriff auf WPA lässt sich ebenfalls mit Aircrack durchführen, es muss lediglich ein zusätzliches Wörterbuch spezifiziert werden. Wie schnell und einfach eine solche Attacke ist, zeigt ein Flash-Film in der Dokumentation von Aircrack.

Bitte Beachten Sie: Aufgrund der Rechtsunsicherheit des Paragrafen 202c StGB haben wir aus diesem Artikel die genauen Startparameter und Links zu Programmen entfernt. Wir bitten Sie um Verständnis. Die TecChannel-Redaktion