WLAN - Freiwild für Hacker

19. Februar 2002, 12:55
5 Postings

WissenschafterInnen konnten WEP-Verschlüsselung durch zwei verschiedene Angriffe aushebeln

Eine der größten Ängste, die UserInnen vor der Verwendung von Wireless LAN (WLAN)-Vernetzungstechnologie haben, ist die vor der Möglichkeit, dass Dritte den gesamten Datenverkehr problemlos mitprotokollieren könnten. Gegen diese Gefahr wurde deshalb die Verschlüsselungsmethode WEP (Wired Equivalent Privacy), die ein Lauschen unmöglich machen sollen, erfunden.

Attacke!

Wie aber nun WissenschafterInnen der Universität Maryland herausgefunden haben, ist der Schutz umgehbar. So gelang es ihnen gleich auf zwei verschieden Weisen, in einen verschlüsselten Datenstream einzubrechen. Einerseits, durch eine klassische "Man-in-the-Middle"-Attacke, bei der Datenstrom einen Umweg über den Abhörrechner macht, andererseits durch sogenanntes "Session Highjacking", bei der eine bestehende Verbindung einfach übernommen wird. Die erste Lücke soll laut Wireless Ethernet Compatibility Alliance mittlerweile behoben sein.(red)

Link

WECA

Share if you care.