Der deutsche Sicherheitsexperte Erik Tews hält auf der kommenden PacSec 2008, einer internationalen Sicherheitskonferenz, einen Vortrag mit dem Titel “Gone in 900 seconds, some crypto issues with WPA”, wie heise berichtet. Darin möchte er dem Publikum erläutern, das sich dieses Jahr in Tokyo trifft, wie man in 15 Minten WPA knacken könne. Laut US-Medienberichten sei für den Angriff, der sogar das Einschleusen von Paketen erlaube, das Knacken des TKIP-Schlüssels nicht einmal notwendig. Weiteres will Tews demnächst in einer wissenschaftliche Zeitschrift bekannt geben. WPA2 hingegen soll nicht angreifbar sein, da dies AES als Verschlüsselungsstandard verwendet.
Sollte Tews in seinem Vortrag halten, was er verspricht, wäre dies wohl das Ende für WPA. Bedenkt man, wie lange der Umstieg von WEP auf WPA gedauert hat, bedeutet dies wohl neben einer großen Umstellung für Firmen und noch stärker für Privatkunden eine große Menge an knackbaren WLANs überall auf der Welt. Denn neben den theoretischen Hintergründen entwickelt Tews zusammen mit Martin Beck das bekannte Tool aircrack-ng, in das heimlich bereits Teile des Codes eingeflossen seien.
Kommentare