WEP-Verschlüsselung von WLANs in unter einer Minute geknackt

Forschern der Technischen Universität Darmstadt ist ein weiterer Durchbruch beim Knacken WEP-verschlüsselter Funknetzwerke gelungen. Wie Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann in einem Paper beschreiben, konnten sie die Menge der für einen erfolgreichen Angriff notwendigen mitgeschnittenen Pakete auf weniger als ein Zehntel reduzieren. Ein mit einem 128-Bit-WEP-Schlüssel gesichertes Funknetz ließe sich nach Angaben der Forscher mit ihrem Angriff in unter einer Minute knacken. Auf der Homepage der Arbeitsgruppe steht ein Archiv zum Download bereit, das das WEP-Knackprogramm Aircrack um die neue Methode erweitert.

Bislang benötigten die effektivsten WEP-Angriffe zum Errechnen eines 104-Bit-Schlüssels, wie er für 128-Bit-WEP verwendet wird, eine halbe bis zwei Millionen WEP-Pakete. Diese lassen sich durch wiederholtes Abspielen einer verschlüsselten ARP-Anfrage – einer so genannten ARP-Reinjektion – in etwa zehn bis 40 Minuten erzeugen, auch wenn das Funknetz nur sporadisch genutzt wird.

Die Darmstädter Forscher konnten die Angriffsmethode von Klein gegen den bei WEP eingesetzten RC4-Algorithmus derart verbessern, dass sich die einzelnen Schlüsselbytes unabhängig voneinander berechnen lassen. Dadurch sollen schon rund 40.000 WEP-Pakete ausreichen, um daraus mit 50-prozentiger Wahrscheinlichkeit den Schlüssel errechnen zu können. Bei 85.000 Paketen soll die Wahrscheinlichkeit schon auf 95 Prozent steigen. Nach Einschätzung der Forscher soll das Verfahren auch bei WEPplus funktionieren, da ihre Angriffsmethode nicht auf die so genannten schwachen IVs angewiesen ist, deren Verwendung WEPplus gezielt vermeidet.

Studien haben gezeigt, dass 2006 noch mehr als die Hälfte der WLANs mit WEP gesichert waren, c't berichtete in Ausgabe 25/06. Gegen WEP-Angriffe können sich Anwender nur schützen, indem sie auf das sicherere WPA- beziehungsweise WPA-2-Verfahren umsatteln. Dessen Verbreitung lag 2006 bei rund 17 Prozent, wohingehen 22 Prozent der untersuchten Access-Points völlig unverschlüsselt waren. Erste Distributoren haben bereits damit begonnen, ihren Kunden vergünstigte Konditionen beim Umstieg auf WPA-fähige Hardware einzuräumen.

klick

Das macht WEP nun auch nicht mehr viel unsicherer. Aushebeln lässt es sich schon seit Jahren. Anfangs brauchte man noch viel Geduld, aber mit der Zeit ist es schneller geworden. Zu den Anfangszeiten der Packetinjection waren noch 2 Wlankarten mit Prism2 oder 2.5 Chipsatz nötig, aber heute sind eine menge Chips lauffähig und das ganze lässt sich mit einer Karte erledigen.
In 10min ist es unter idealen Bedingungen wirklich zu schaffen.

Das es immer noch mehr WEP als WPA Netze gibt liegt hauptsächlich an den Herstellern der Hardware. In einigen Telekom Routern wird sogar ausdrücklich empfohlen WEP zu nutzen, obwohl WPA unterstützt wird.

Zwar lassen sich WPA und WPA2 auch sehr leicht knacken, sogar einfacher als WEP, aber zur Zeit nur bei einem schwachem Passwort. Ein möglichst langes Passwort (bis 63 Zeichen ist möglich) mit Sonderzeichen, Ziffern und Groß/Kleinbuchstaben ist sicher.

das ist ein linux programm. es gibt zwar eine windows version, mit der dauert es unter normalen netzwerkbedingungen aber ewig.

ich hab das jetzt mal mit der neuen methode getestet. 1min schaff ich nicht, ich brauch mindestens 2.

unter windows ist das reinjekten von paketen aber nicht möglich, da sich die treiber nicht dazu überreden lassen gleichzeitig alles zu empfangen und zu senden ohne angemeldet zu sein. es hat auch keiner lust und geld welche zu schreiben.

deshalb kann man unter windows nur so lange warten bis man genügend traffic mitgeschnitten hat und das kann je nach netzauslastung ewig dauern. eine normales surfen im internet über wlan erzeugt nicht viel traffic. da könnte es sogar monate dauern bis man den schlüssel geknackt hat.

in die aktuelle 0.7 version ist die neue methode auch noch nicht eingebaut. man bedient sich eines anderen programms zum berechnen des schlüssels. aber aus erster hand weiß ich das an der implementierung in aircrack-ng gearbeitet wird.

aircrack ist nur zum berechnen des schlüssels. das funktioniert unter win genauso wie unter linux. du kannst unter win nur keinen künstlichen traffic erzeugen.
du brauchst windows überhaupt nicht. die neue methode ist auch nur unter linux verfügbar.

es soll eine möglichkeit mit dem kommerziellem programm comview wifi geben. allerdings wird das benötigte plugin nur an behörden weitergegeben und nicht an privatpersonen. afaik ist es auch nur mit einem einzigem wlanchipsatz möglich.

das sind die karten mit denen der normale monitor mode getestet wurde, der für die netzwerkanalyse genutzt wird.
paketinjektion ist wieder ein anderer schuh.
das programm liefert die benötigten wlantreiber gleich mit, da die original treiber keinen monitor mode unterstützen. einige karten lassen sich dann nur noch für das programm nutzen.

Also, ich bin da totaler Noob. Habe vor einiger Zeit das ganze mal mit Windows zu experimentieren versucht, ist aber kläglich gescheitert. Ich habe hier auch einen Rechner mit Linux, aber da kenne ich mich nicht so recht aus. Gut, ich wage mich daran, aber was genau brauche ich jetzt. Ich habe lediglich hier einen WLAN Router, habe selbst WEP 128 kbit Verschlüsselung und einen IP Pool von 10 Adressen. Von der Theorie leicht knackbar. Ich habe aber nur einen USB WLAN Stick. Reicht der aus um das alles zu probieren, oder brauche ich da tatsächlich was anderes?

du brauchst unterstützte wlan hardware. der chipsatz ist wichtig. aber ich denke nicht das dieses forum das richtige ist um eine anleitung zum wep-knacken zu geben.

natürlich. originaltreiber installieren.