Kryptografische Probleme bei WPA gefährden evt. viele Wireless-LANs
Ist WPA inzwischen wirklich in annehmbarer Zeit knackbar? Falls dem wirklich so ist, sind sehr viele WLAN-Netz potenziell gefährdet.
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag “Gone in 900 Seconds, Some Crypto Issues with WPA” des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen.
[...]
Details will Tews demnächst in einer akademischen Zeitschrift veröffentlichen. Bekannt ist nur, dass Tews sich bestimmte mathematische Methoden zunutze macht und dafür sehr viel Datenverkehr erforderlich ist, um sein Ziel zu erreichen – das aber in unter einer Viertelstunde.
[heise Security (06.11.08) - WPA angeblich in weniger als 15 Minuten knackbar]
