Crack für WLAN-Verschlüsselung WEP aufgetaucht

Ein Open-Source-Projekt ermittelt durch simples Abhören von WLAN-Funknetzen den verwendeten Schlüssel des Sicherheitsverfahrens WEP.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 1 Min.

Nur wenige Tage nachdem die Theorie zum Knacken der WEP-Verschlüsselung – dem bei Funknetzen nach dem WLAN-Standard 802.11(b) gebräuchlichen Sicherheitsverfahren – bekannt wurde, verkündeten drei Forscher, dass sie sie bereits in die Praxis umgesetzt haben. Und inzwischen manifestiert sich das erste Crack-Tool als Open-Source-Projekt.

AirSnort läuft unter Linux mit Kernel 2.4 und funktioniert mit WLAN-Karten, die Intersils Prism-II-Chip einsetzen. Angeblich braucht es nur etwa 100 bis 1000 MByte Traffic zu erlauschen, um rein passiv den im auszuspionierenden WLAN verwendeten WEP-Schlüssel zu rekonstruieren. Sobald es genug Datagramme aufgefangen hat, soll das Programm seine erste Vermutung schon nach einer Sekunde ausspucken.

Damit muss man WLANs, die ohne eine zusätzliche Sicherungsschicht wie VPN-Software laufen, generell als kompromittiert ansehen. Wie VPNs funktionieren und wie man sie aufbaut, schildert c’t in der aktuellen Ausgabe 17/2001 sowie der Ausgabe 18/2001 (ab dem 27. August im Handel). (ea)