Forscher: „WEP-Standard aus heutiger Sicht nicht mehr haltbar“
Informatikern der TU Darmstadt ist es gelungen, das WLAN-Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) innerhalb von 60 Sekunden zu knacken. „Damit ist bewiesen, dass das Verfahren mittlerweile sehr unsicher ist“, meint Johannes Buchmann, Professor für Kryptologie an der TU Darmstadt, im Gespräch mit pressetext. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die Forscher gehen davon aus, dass bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland davon betroffen sind. „Wir empfehlen allen WEP-Nutzern dringend auf den Nachfolgestandard WPA (Wi-Fi Protected Access) umzusteigen“, sagt Buchmann.
Die theoretische Idee hinter der Methode, mit der die Nachwuchsforscher in kürzester Zeit in der Lage waren, Zugriff zu solchen Netzen zu erlangen, basiert auf einer Analyse der RC4-Stromchiffre. Diese wurde schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse gelang es den Forschern, einen Angriff gegen WEP zu implementieren, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über fünfzig Prozent der Fälle in einer Zeit von unter einer Minute zu berechnen. „Der Knackpunkt war diese Methode, bei der deutlich weniger Information als bisher benötigt wird, um den Schlüssel zu brechen“, erklärt Buchmann.
WEP gilt seit Jahren als unsicherer Standard. Bereits 2001 wurden erste Angriffe vorgestellt, die zeigten, dass WEP auch in der Praxis angegriffen werden kann. Der bis jetzt beste Angriff aus dem Jahre 2004 braucht in der Regel mindestens zehn bis 40 Minuten, um den geheimen Schlüssel zu ermitteln. Die Entdeckung der Darmstädter Forscher zeigt, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gibt, in WEP-Netzwerke einzubrechen. „Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen“, warnt einer der WEP-Knacker, Erik Tews.
„Der WEP-Standard ist aus unserer Sicht nach dem heutigen Tag als Verschlüsselungsmethode nicht mehr haltbar“, betont Buchmann und weist darauf hin, dass viele Hersteller bereits zusätzlich zu WEP noch WPA als Sicherungsmethode von WLAN-Netzwerken anbieten. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist. Er basiert auf dem Verschlüsselungsstandard AES (Advanced Encryption Standard) und ist daher deutlich sicherer als WEP, so Buchmann. Zwar ist davon auszugehen, dass auch diese Methode eines Tages geknackt wird – wann es soweit sein wird, sei allerdings schwer zu prognostizieren. „Aufgrund der Erfahrungen mit den bisherigen Verschlüsselungsmethoden gehe ich davon aus, dass WPA in den nächsten zehn Jahren sicher sein wird“, so Buchmann abschließend gegenüber pressetext (pressetext.deutschland, Darmstadt, 05.04.2007).