Blog

Forscher: “WEP-Standard aus heutiger Sicht nicht mehr haltbar”

Informatikern der TU Darmstadt http://www.tu-darmstadt.de ist es gelungen, das WLAN-Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) innerhalb von 60 Sekunden zu knacken. “Damit ist bewiesen, dass das Verfahren mittlerweile sehr unsicher ist”, meint Johannes Buchmann, Professor für Kryptologie an der TU Darmstadt, im Gespräch mit pressetext. WLAN-Netze mit dieser vermeintlichen Absicherung sind nach wie vor weit verbreitet. Die Forscher gehen davon aus, dass bis zu fünfzig Prozent aller drahtlosen Netze in Deutschland davon betroffen sind. “Wir empfehlen allen WEP-Nutzern dringend auf den Nachfolgestandard WPA (Wi-Fi Protected Access) umzusteigen”, sagt Buchmann.

Die theoretische Idee hinter der Methode, mit der die Nachwuchsforscher in kürzester Zeit in der Lage waren, Zugriff zu solchen Netzen zu erlangen, basiert auf einer Analyse der RC4-Stromchiffre. Diese wurde schon vor zwei Jahren von dem Mathematiker Andreas Klein veröffentlicht. Mit Hilfe einer mathematischen Weiterentwicklung dieser Analyse gelang es den Forschern, einen Angriff gegen WEP zu implementieren, der unter realistischen Bedingungen in der Lage ist, den geheimen Schlüssel in über fünfzig Prozent der Fälle in einer Zeit von unter einer Minute zu berechnen. “Der Knackpunkt war diese Methode, bei der deutlich weniger Information als bisher benötigt wird, um den Schlüssel zu brechen”, erklärt Buchmann.

WEP gilt seit Jahren als unsicherer Standard. Bereits 2001 wurden erste Angriffe vorgestellt, die zeigten, dass WEP auch in der Praxis angegriffen werden kann. Der bis jetzt beste Angriff aus dem Jahre 2004 braucht in der Regel mindestens zehn bis 40 Minuten, um den geheimen Schlüssel zu ermitteln. Die Entdeckung der Darmstädter Forscher zeigt, dass es für Personen mit entsprechenden Kenntnissen und genügend krimineller Energie praktisch keine Hürde gibt, in WEP-Netzwerke einzubrechen. “Wer sich auf diese Weise unbefugt Zugang zu einem Laptop oder Netzwerk verschafft, kann zum Beispiel unbemerkt private Nachrichten mitlesen oder den Internetzugang des ahnungslosen Besitzers benutzen”, warnt einer der WEP-Knacker, Erik Tews.

“Der WEP-Standard ist aus unserer Sicht nach dem heutigen Tag als Verschlüsselungsmethode nicht mehr haltbar”, betont Buchmann und weist darauf hin, dass viele Hersteller bereits zusätzlich zu WEP noch WPA als Sicherungsmethode von WLAN-Netzwerken anbieten. WPA wird aber häufig aus Bequemlichkeitsgründen nicht eingesetzt, da der Konfigurationsaufwand höher ist. Er basiert auf dem Verschlüsselungsstandard AES (Advanced Encryption Standard) und ist daher deutlich sicherer als WEP, so Buchmann. Zwar ist davon auszugehen, dass auch diese Methode eines Tages geknackt wird - wann es soweit sein wird, sei allerdings schwer zu prognostizieren. “Aufgrund der Erfahrungen mit den bisherigen Verschlüsselungsmethoden gehe ich davon aus, dass WPA in den nächsten zehn Jahren sicher sein wird”, so Buchmann abschließend gegenüber pressetext.

Aussender: www.pressetext.de

Nur maximal 60 Prozent der Anschlüsse in einem Telekommunikationskabel können derzeit für DSL genutzt werden / Kleine Leitungsquerschnitte der Kabel sorgen für geringe Übertragungsgeschwindigkeiten / Neue Dynamic Spectrum-Technik bietet Optimierungspotenzial

Trotz der hochgesteckten Pläne mancher Carrier-Unternehmen und der Forderung von Politikern nach “Breitband für alle”, wird es auch in den nächsten Jahren in Deutschland keine Vollversorgung mit der DSL-Technik geben. Das berichtet die IT-Wochenzeitung COMPUTERWOCHE in ihrer aktuellen Ausgabe (14/2007). So können nach Versuchen der Fraunhofer-Einrichtung “Systeme der Kommunikationstechnik” in einem klassischen Telekommunikationskabel derzeit nur maximal 60 Prozent der verfügbaren Anschlüsse für die heutige DSL-Technik genutzt werden. Ein wesentlicher Grund hierfür ist, dass die Telefonkabel ursprünglich zum Telefonieren nur für eine Übertragung im Frequenzbereich bis zu 3,4 Kilohertz vorgesehen waren. Mit dem Siegeszug der DSL-Technik müssen diese Kabel nun Frequenzen von bis zu 2,208 Megahertz (bei ADSL2+) verkraften.

Darüber hinaus sind im deutschen Telefonnetz Kabel mit unterschiedlichen Leitungsquerschnitten verlegt. Das Spektrum reicht hierzulande von 0,35 bis 0,8 Millimetern, wobei vereinfacht gilt: Je größer der Durchschnitt, desto höhere Datenraten und Entfernungen lassen sich mit DSL transportieren beziehungsweise überbrücken. So können sich potenzielle DSL-Kunden glücklich schätzen, wenn sie in einem Gebiet wohnen, das noch vom damaligen Monopolisten Deutsche Bundespost mit dicken und kostspieligen Kupferkabeln erschlossen wurde. In manchen Neubaugebieten und Ballungszentren hat die Deutsche Telekom in den vergangenen Jahren dagegen dünnere Kabel verlegt, so dass hohe DSL-Bandbreiten dort nicht angeboten werden können.

Abhilfe bei der Störanfälligkeit im DSL-Betrieb verspricht das so genannte Dynamic Spectrum Management (DSM), das von vielen Beobachtern bereits als DSL-Nachfolger gefeiert wurde. Diese Technik ermöglicht einen geregelten DSL-Einsatz, indem die Parameter aktiv angepasst werden, um so Störfaktoren wie Nebensprechen zu vermeiden. Auf diese Weise sollen Reichweite sowie Übertragungsgeschwindigkeit erhöht werden. “Mit DSM beginnt eine neue Ära der DSL-Übertragung” blickt Helmut Steckenbiller, Geschäftsführer bei Fraunhofer in München, in die Zukunft. Allerdings werde die neue Technik wohl erst 2009 zum Einsatz kommen, so Steckenbiller. Aber selbst dann wird es in Ballungszentren kein DSL für alle geben, berichtet die COMPUTERWOCHE.