v6ph1
06.11.08, 20:03
heise online - 06.11.08 - WPA angeblich in weniger als 15 Minuten knackbar (http://www.heise.de/newsticker/WPA-angeblich-in-weniger-als-15-Minuten-knackbar--/meldung/118514)
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht.
Diese Nachricht ist erschreckend, aber für mich keineswegs überaschend.
Alle, die noch "normales" WPA im LAN aktiviert haben, sollten ebenso wie alle, die noch WEP aktiv haben umsteigen auf WPA2 mit AES.
mfg
v6ph1
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht.
Diese Nachricht ist erschreckend, aber für mich keineswegs überaschend.
Alle, die noch "normales" WPA im LAN aktiviert haben, sollten ebenso wie alle, die noch WEP aktiv haben umsteigen auf WPA2 mit AES.
mfg
v6ph1