von Mel Beckman
Übersetzer![Künstler Burgy Zapp [http://burgyzapp.de]](http://newsolutions.de/it/wp-content/uploads//at1_139-3937_IMG-300x300.jpg)
Übersetzt und für den deutschsprachigen Markt überarbeitet von Joachim Riener
Die ersten 802.11 APs (Access Points) bedienten sich einer Verschlüsselungstechnologie mit der Bezeichnung WEP (Wired Equivalent Protection). WEP litt von Beginn an (ursprünglich mit 64-bit Verschlüsselung, später mit 128-bit Verschlüsselung arbeitend) unter fundamentalen Mängeln in dem eingesetzten RC-4 Verschlüsselungsalgorithmus. Das führte dazu, dass hartnäckige Hacker bereits nach wenigen Stunden Analyse des Netzwerkverkehrs in der Lage waren, die Verschlüsselung zu knacken. Das war entschieden nicht vergleichbar mit dem Schutz, der in kabelgestützten Netzen zur Verfügung steht. Dies wiederum brachte WEP Wi-Fi Hersteller in erhebliche Verlegenheit. Schlimmer noch, WEP benutzt für alle Clients den gleichen “Shared Key”, so dass Hacker, haben sie erst einen Client entschlüsselt, im Grunde Zugriff auf alle Clients haben. Ein drittes Problem besteht darin, dass WEP aufgrund der Berechnungskomplexität bei der Verschlüsselung die Performance der APs negativ beeinflusst.
Es sah so aus, als ob die WEP Probleme mit einem Standard namens WPA (Wi-Fi Protected Access) beseitigt werden könnten. Zwar nutzte WPA die gleiche mangelhafte RC-4 Verschlüsselung wie WEP (um Benutzern ein Upgrade existierender APs auf den neuen Standard zu ermöglichen), aber die Schlüssel wurden periodisch geändert, was potentiellen Eindringlingen die Arbeit erschwerte. Unglücklicherweise aber nutzt WPA immer noch den gleichen “Shared Key” für alle Clients und setzt überdies als Unterlassungswert den ursprünglichen Schlüssel ein, sobald ein Client versucht, einen ungültigen Schlüssel zu verwenden. Das bedeutet, dass ein Angreifer nach Belieben Client und AP auf den ersten SSK zurücksetzten kann, indem er Pakete mit fehlerhaften Schlüsselinformationen an die Einheiten sendet (AP-Spoofing). Hat ein Hacker eine ausreichende Menge an Netzverkehr analysiert, kann er den originalen Schlüssel wiederherstellen und der durch WPA gewährte Schutz ist verloren.
| iSeries Experten diskutieren zu ähnlichen Themen: Suchbegriffe: +Sicherheit |
| Desaster Recovery Verbindung mit VB, aber ohne CA. CL Programm Berechtigungsproblem USRPRF – SPLCTL – wann JDBC und Sicherheit Systembereinigung |
| jetzt in die Diskussion einsteigen! |
Auch wenn WPA sicher leistungsstärker ist als WEP, so kann das dennoch nicht als ausreichend bezeichnet werden. Die gegenüber WEP verbesserte Sicherheit basiert auf der Einrichtung einer komplexen Infrastruktur öffentlicher Schlüssel (PKI – Public Key Infrastructure) im Unternehmen sowie auf Benutzern, die gut geeignete Start-Keys wählen. Praktiken, die allerdings nicht durch den Standard selbst und auch nicht durch irgendeine aktuelle Implementierung erzwungen werden. Benutzer, die Schlüssel aus allgemein zugänglichen Wörtern bilden, sind angreifbar durch sogenanntes “Offline-Cracking”, bei dem ein Hacker ein großes Volumen aufgezeichneten Wi-Fi Verkehrs analysiert, um den Schlüssel daraus abzuleiten. WPA erhöht überdies die Rechenbelastung auf den APs, was es wiederum für einen AP schwierig macht, eine große Anzahl WPA-geschützter Clients zu unterstützen.
Ähnliche Artikel:
