| |
 |
| WLAN Verschlüsselung unsicher |
|
|
Veröffentlicht durch kruemelmonster am Dienstag 21. August, 06:57
Aus der nix-ist-sicher Abteilung
|
|
|
|
|
Nachdem die Löcher in WEP, der WLAN-Verschlüsselungsmethode in der Theorie aufgedeckt worden sind, gibt es nun auch schon Software, die diese Löcher ausnutzt, um den Schlüssel rauszufinden.
|
|
|
|
|
|
Beschrieben wird die Attacke auf der Seite "Using the Fluhrer, Mantin, and Shamir Attack to Break WEP".
Viele links zu weiteren Infos sind auch im Artikel "Crack für WLAN-Verschlüsselung WEP aufgetaucht" im Heise Newsticker zu finden.
Für mich beweist dies nur mal wieder, dass es wenig sinnvoll ist, Standards zu entwickeln, die nicht vollständig offengelegt werden. So konnte sich in die Implementation ein Fehler einschleichen, der schon seit 1995 bekannt war. Wäre der Standard von Anfang an konsequent offengelegt worden, wären diese Fehler mit grosser wahrscheinlichkeit schon viel früher bemerkt worden, und hätten mit kleinerem Aufwand korrigiert werden können.
|
|
|
|
< Lange Nacht der Wissenschaften | Druckausgabe | Die Geschichte der GUI > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
|
|
Das Funk-LAN hat halt eine niedrigere "passive Sicherheit" als das Kabel. Ein Netzwerkkabel kannst Du einschliessen. Es wandert nicht von selbst durch die Wände nach aussen, um dann auf der Strasse zu liegen, wo es nicht mehr kontrollierbar ist. Die Funkwellen können nur mit grossem technischen Aufwand daran gehindert werden, das Haus zu verlassen (viel teuerer als ein Kabel).
--> Die kriminelle Energie, die es braucht, um sich in ein Funk-LAN einzuklinken, ist gering. Da reicht handelsübliches Equipment und etwas Grundwissen über Netzwerkprotokolle. Sich an eine Netzwerkverkabelung zu hängen braucht sehr viel mehr (oft einen physischen Einbruch).
Deshalb finde ich den Ansatz, alles, was über die Funkstrecke geht, automatisch zu verschlüsseln, nicht verfehlt. Ausserdem haben die Kunden sicher danach verlangt.
Ich habe zu Hause ein Kabel, das quer durch das Wohnzimmer vom Kabelmodem zum Router geht. Dieses würde ich liebend gern durch eine Funkstrecke ersetzen. Aber wie lade ich SSH/SSL/PGP auf das Kabelmodem? Da werde ich um's Kabel wohl nicht herumkommen...
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Funk-LAN hat halt eine niedrigere "passive Sicherheit" als das Kabel.
Das seh ich taeglich anders. Leute die schnell mal einen offiziellen Rechner ausstecken und ihren Notebook anhaengen (mit IP Adresse vom ausgesteckten). Ethernet Sniffer (wir haben schon mal einen erwischt, eingebrochener Account, Dunkelziffer?).
Sich an eine Netzwerkverkabelung zu hängen braucht sehr viel mehr (oft einen physischen Einbruch).
Kaum. Einfach reinspazieren, anhaengen.
Ausserdem haben die Kunden sicher danach verlangt.
Sicher. Weil sie a) duch Pressemeldungen verunsichert sind (siehe auch "Staat schuetze uns!"), und b) elementarstes Netzwerk Sicherheitsdesign nicht kapiert haben (nie beigebracht bekommen). Die selbigen verlangen auch oft Microsoft :-).
Ich habe zu Hause ein Kabel, das quer durch das Wohnzimmer vom Kabelmodem zum Router geht. .. Aber wie lade ich SSH/SSL/PGP auf das Kabelmodem?
Gar nicht! Du verwendest eine end-to-end sichere Verschluesselung vom Client zum Server, was da an Routern/Modems/Funk/gaga dazwischen ist wird alles als Unsicher angeschaut. Was es auch ist. Und auch mit Kabel bereits war (gehackte Router, jemand?).
--
Intellectual Property is Intellectual Robbery
|
|
|
|
|
|
|
|
|
|
|
|
|
Ein Kabel ist *unsicher*. Ein Funk-LAN ist *noch unsicherer*. Natürlich kann man sagen, dass eine Sicherheit von 0.5% einer von 0.1% weitgehend equivalent ist. Aber meine Argumentation bewegt sich genau in diesen 0.4% (oder wieviel es auch immer sein mögen).
A propos "einfach reinspazieren": Wenn die Eigentümer des Hauses, in dem das Netzwerk eingerichtet ist, Idioten sind und jeden Clochard von der Strasse an ihre Computer lassen kannst Du das nicht der Netzwerkverkabelung anlasten! Gegen Angriffe (bzw. Dummheit) von Mitarbeitern ist die Sicherheit der physischen Netzwerkinstallation sowieso null. Aber deinen Ethernet-Sniffer hätte eine sauberes WEP wohl im Regen stehen lassen.
Eingebrochene Accounts oder gehackte Router haben nichts mit der Netzwerkverkabelung zu tun.
Du meinst also bei meinem Beispiel, ich müsse durchgehend mit SSL surfen? Das können nun leider nicht alle Internet-Server und ausserdem macht's die Sache langsam. Ich will auch nur verhindern, dass plötzlich mein Nachbar an meinem Kabelmodem eine IP ziehen kann und über meinen Internetzugang surft (das könnte er bei einem völlig unverschlüsselten Funk-LAN wohl ohne irgend etwas zu hacken!).
|
|
|
|
|
|
|
|
|
|
|
|
|
Mich dünkt dieser Ansatz nicht falsch.
WEP heisst ja "Wire Equivalent Privacy" was für mich genug aussagt. Die Sicherheit soll in etwa gleich Gross sein, wie in einem Kabelgebundenen LAN. Dieses ist auch nicht sicher, aber es benötigt schon ziemlich viel kriminelle Energie, das Kabel-LAN eines anderen Anzuzapfen(physikalischer Zugang nötig), während es kaum Aufweand bedeutet, das ungeschützte WLAN des Nachbars abzuhören.
WEP sollte es also etwas erschweren, und nicht andere Verschlüsselungen überflüssig machen.
Aber inzwischen bringt ja WEP nicht mal mehr das, wofür es ursprünglich gedacht war.
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
