13.10.08 20:09 Uhr
 41.121
 

WPA2 erfolgreich gehackt - WLAN ist jetzt nicht mehr sicher

Wer bislang keinen VPN-Tunnel für eine sichere Verbindung ins Internet genutzt hat, dem wurde eine WPA2-Verschlüsselung nahegelegt.

Einer Gruppe von russischen Sicherheitsforschern ist es nun gelungen, mit Hilfe einer modernen NVidia-Grafikkarte die Passwort-Wiederherstellung um das 10.000-fache zu beschleunigen. WPA und WPA2 reichen demnach nun nicht mehr aus, um eine sichere kabellose Verbindung herzustellen.

Bisher glaubte man, dass WPA und WPA2 unknackbar sind. Dank der fortgeschrittenen Technik der Grafikkarten von NVidia hat sich jedoch grundsätzlich geändert. Von nun an soll es auch auf einem gewöhnlichen Heimrechner möglich sein, die Verschlüsselung in Rekordzeit zu knacken.


Videoplayer auf dieser Seite ausblenden
WebReporter: chriz82
Rubrik:   High Tech
Schlagworte: Sicherheit, WLAN, WPA2
Quelle: www.scmagazineuk.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung
Fall Harvey Weinstein: Einige User boykottierten einen Tag lang Twitter
Amazon entwickelt Türklingel, die Paketlieferanten ins Haus lässt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

40 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
13.10.2008 19:25 Uhr von chriz82
 
+0 | -0
 
ANZEIGEN
Einzige Möglichkeit bleibt hier nur noch die Verwendung eines VPN Tunnels. Verlangen die Gerichte dieses Landes nun, dass ich nur noch via Tunnel online gehe? Wenn ich es nicht tue, handle ich dann vorsätzlich und muss ich für Schäden (Urheberrechtsverletzungen - wenn das Nachbar mitsurft) haften?
Kommentar ansehen
13.10.2008 20:20 Uhr von Bjorn42
 
+97 | -3
 
ANZEIGEN
Da muss ich jetzt doch mal über die News meckern. Erst mal ganz wesentlich: In der Original-News steht um 10000 % beschleunigt. Also geht es jetzt 100 mal so schnell und nicht 10000 wie in der ShortNews steht. Und eine 100fache Beschleunigung bedeutet bei vernünftigen Passwörtern immer noch eine immensen Zeitaufwand. Natürlich immer abhängig von der Hardware. Aber wenn man nicht gerade ein staatlicher Nachrichtendienst ist...

Und auch "Bisher glaubte man, dass WPA und WPA2 unknackbar sind.", muss ich widersprechen. Zumindest Kryptologen glauben und glaubten so etwas sicher nicht. Es ist eine offene Frage der Informatik (für deren Beantwortung übrigens eine Million Dollar ausgeschrieben sind) ob es überhaupt unknackbare Algorithmen (Betonung liegt auf Algorithmen, unknackbare Verschlüsselung gibt es tatsächlich mit One-Time-Keys) gibt. Unknackbar allerdings immer nur in dem Sinn, dass Lösungsalgorithmen nicht effizient sind (in der Informatik spricht man hier davon, dass sie in NP liegen). Und... okay, alles weitere bitte bei Google. *sorry fürs Ausschweifen*
Kommentar ansehen
13.10.2008 20:29 Uhr von Yoshimitsu
 
+20 | -19
 
ANZEIGEN
Und welche Rolle: spielt jetzt die Graphic Karte bei der ganzen Sache?
Kommentar ansehen
13.10.2008 20:34 Uhr von hoomel
 
+38 | -3
 
ANZEIGEN
die is der wesentliche bestandteil was viele nicht wissen: moderne grafikkarten haben mittlerweile die prozessoren in der rechenleistung überholt, können aber nur mit hilfe bestimmter technologien auch für "nicht-grafische" berechnungen benutzt werden

wegen der grafikkarte ging es eben um einiges schneller als mit einer modernen cpu
Kommentar ansehen
13.10.2008 20:37 Uhr von marv.k.
 
+16 | -5
 
ANZEIGEN
Wenn ich lese mdass WPA2 erfolgreich gehackt wurden, glaube ich, dass es zum 1. mal gehackt wurde.
Aber was haben sie dann um das 100fache beschleunigt?

MfG
Kommentar ansehen
13.10.2008 20:39 Uhr von t61
 
+18 | -2
 
ANZEIGEN
OpenCL: Open Computer Language, die Chips -in diesem Falle eine GPU von Nvidia- kann neben der Berechnung von Grafikdaten auch zu anderen Kalkulationen und Aufgaben herangezogen werden. Im übrigen verstehe ich nicht, wie ich per VPN-Tunnel "sicher ins Internet" kommen sollte.
Kommentar ansehen
13.10.2008 20:42 Uhr von Titan93
 
+5 | -41
 
ANZEIGEN
Kommentar ansehen
13.10.2008 20:44 Uhr von Scarb.vis
 
+16 | -2
 
ANZEIGEN
10.000fach? Also nurnoch 20Jahre oder was?
Kommentar ansehen
13.10.2008 20:57 Uhr von anderschd
 
+11 | -1
 
ANZEIGEN
Danke an einige(björn): hier, dass sie den Aufmacher in Bildmanier ein wenig den Wind aus dem Segel nehmen.
Kommentar ansehen
13.10.2008 21:00 Uhr von Slaydom
 
+7 | -1
 
ANZEIGEN
nichts ist: sicher und nichts war jemals sicher...
Solgane es Sicherheitsforscher nur knacken, kann man was dagegen machen und nicht jeder dahergelaufende Hacker wird das nutzen können...
Kommentar ansehen
13.10.2008 21:21 Uhr von Ice_Cream_Man
 
+20 | -1
 
ANZEIGEN
Alles Käse... beruhigt Euch wieder: In dem Artikel steht eindeutig, dass die sogenannte Brute-Force Methode benutzt worden ist.

Hier ist beschrieben wie diese Funktioniert:

http://de.wikipedia.org/...

So - was bedeutet das? Nix ist im eigentlichen genknackt worden. Lediglich wurde die Zeit verkürzt die benötigt wurde um sämtliche Möglichkeiten durch zu probieren.

Nutzt man nun die absolut mögliche Passwortlänge aus, nimmt WPA2, wechselt den Key womöglich noch monatlich, baut absichtliche Rechtschreibfehler ein, ist man nach wie vor sicher.

Diese Methode knackt nicht den Verschlüsselungsmethode, sondern probiert so lange die Passwörter durch bis ein Treffer gelingt. Also: WPA2 ist also nicht geknackt. Würde mit einem neuen WPA-Standard die Keylänge verlängert würde das "knacken" exorbitant länger dauern. - Es sei denn jemand findet einen anderen weg als die Brute Force Methode.
Kommentar ansehen
13.10.2008 21:39 Uhr von Timido
 
+4 | -1
 
ANZEIGEN
Sicherheit: in diesem Zusammenhang bedeutet, dass die Dauer für das Er"knacken" eines Passworts länger dauert als die Zeit, die die Information geschützt werden muss.

Wenn also das Passwort per Brute-Force in 2 Wochen geknackt werden kann, dann muss das Passwort eben jede Woche geändert werden. Und schon isses wieder sicher.

Leider stehen in der Quelle keinerlei Infos, wie schnell nun das "neue" Verfahren ist.
Kommentar ansehen
13.10.2008 21:39 Uhr von tomtaz
 
+4 | -2
 
ANZEIGEN
Das sichererste ist meiner Meinung nach noch immer das Kabel, das müsste man schon anboren, dass man da in die Leitung kommt. Aber alleine die Tatsache, dass ein Rechner am Netz hängt, macht ihn unsicher.
Kommentar ansehen
13.10.2008 21:53 Uhr von Thani
 
+2 | -2
 
ANZEIGEN
Naja: Man ist zur Zeit mit WPA2 immernoch bestens geschützt. Wenn Sicherheitsforscher es jz erst geschafft haben WPA2 zu knacken wird es noch ewigkeiten dauern bis dies auch ein normaler Mensch schafft.

Es gibt auch keinen unknackbaren Verschlüsselungsalgorithmus. Jeden kann man knacken, nur bei der heutigen Rechenleistung würde dies bei manchen länger dauern als die Erde überhaupst existiert.^^

Aber ist eine geile Idee ne GPU zum entschlüsseln zu nehmen :D
Kommentar ansehen
13.10.2008 22:00 Uhr von Scopion-c
 
+1 | -1
 
ANZEIGEN
Der Sicherste Algorythmus: wäre der der von einer maschine geschrieben würde und der sich permanent weiter entwickelt. Allerdings hat man dann auch ganz schnell mal einen Virus der sich selber weiter entwickelt auch nicht das ware oder?

Was mich ein bisschen stört an der News ist das es keine näheren infos gibt. Wie lange dauert ein 64Bit Key aus wahllos gezählten zeichen? Wieviele Passwörter macht diese Technik pro sekunde?
Kommentar ansehen
13.10.2008 22:13 Uhr von CHR.BEST
 
+5 | -11
 
ANZEIGEN
Ts ts, so ein Unsinn: Da wird mit mords Verschlüsselungstechniken versucht, eine Funkübertragung zum Internetsurfen abzusichern dabei würde eine simple Low-Tech-Kupferleitung völlig ausreichen um zumindest diesen Übertragungsweg 100% abzusichern.

Aber warum einfach, wenn es auch kompliziert geht. Und die Hersteller von WLAN-Technik reiben sich die Hände ...
Kommentar ansehen
13.10.2008 22:24 Uhr von killerfaultier
 
+3 | -4
 
ANZEIGEN
und wo gibts das Programm jetzt zum Download? GraKa ist schon bestellt xD
Kommentar ansehen
13.10.2008 22:39 Uhr von LH738
 
+3 | -4
 
ANZEIGEN
genknackt ? Doch trotzdem wird es laaange dauern , bis es noob tools für jedermann gibts.
So richtig "knacken" könn es bis jetzt eh nur Profis.
Kommentar ansehen
13.10.2008 23:30 Uhr von El Indifferente
 
+3 | -1
 
ANZEIGEN
Wer nicht gerade ein: Passwort verwendet, dass aus 3 Zeichen besteht oder im Wörterbuch zu finden ist, ist immer noch ziemlich sicher.
Das Entschlüsseln eines sicheren WPA2 Passwortes (mit Groß, + Kleinschreibung, Zahlen und Sonderzeichen) dauert auch bei 100 mal höherer Geschwindigkeit immer noch Monate oder Jahre.

...und selbst wenn es ein nicht so sicheres ist, das in sagen wir mal ein paar Tagen herausgefunden werden kann, dann frage ich mich, welcher Hacker mehrere Tage damit verbringt in meinen Router einzubrechen um an einen Rechner zu kommen, von dem er gar nicht weiss, was drauf ist und um einen DLS Anschluss zu kapern.
Das kann er doch viel einfacher haben. Das Internet ist voll von völlig unzulänglich gesicherten Rechner auf die derjenige in wenigen Sekunden Zugriff bekommen kann ohne irgendein Passwort knacken zu müssen. Dasselbe gilt für WLANs. Bei mir ist hier auch irgend einer ungesichert unterwegs, wie ich beim Einrichten meines WLANs bemerkt habe..
Kommentar ansehen
14.10.2008 00:04 Uhr von Shorters
 
+0 | -9
 
ANZEIGEN
Die schnelligkeit zählt hierbei nicht Wie schnell man dafür jetzt braucht ist doch nicht der wichtige Punkt, auch nicht das manche Kryptologen nicht daran glaubten das es knachbar ist etc.

Der Punkt ist, jetzt ist es möglich gewesen und auch weiterhin möglich eine WPA2 Verschlüsselung zu knacken und wer hat das mal wieder geschafft, irgendwelche Wissenschaftler, Studenten etc.

Da man diese News jetzt erst in jede Zeitung, Portal und Nachrichten verbreitet kommen doch Betrüger jetzt erst darauf sich das mal genau anzugucken und es wird sicherlich nicht lange dauern bis im Internet, Presse etc. die ersten Anleitungen bzw. Hardware gezeigt wird und manche Betrügerische Gruppen haben auch das Geld/Möglichkeiten um sowas zu realisieren.
Kommentar ansehen
14.10.2008 02:05 Uhr von RedfoX2015
 
+1 | -0
 
ANZEIGEN
mhhh wlan war noch nie sicher. Und soweit ich weiss ist das "hacken" (ob man brute force als hacken ansieht ist ansichtssache... aber ich sehe da nur dummes rumprobrieren ^^) nichts neues. Oder?

Es gibt da ne Linux-Slackware (ich gebe keine Namen durch ^^) mit der man sein wlan (aber auch normalen kabellan) auf Sicherheit testen kann... und ich habs schon getestet. WEP hatte ich den Schlüssel in nur 5min. Bei WPA dauerts länger aber hat man genügend Handshakes und IVs und ne gute dictionary-file gehts auch... kann aber immens lange dauern (jenachdem ob bei WPA2 TKIP oder AES verwendet wird)

Daher finde ich das die NEWS nur ireeführend ist: Es ist nicht neu das wlans mit WPA2 gehackt wurden das einzige was "neu" ist ist die Tatsache das es jetzt schneller geht als vorher... was gleich wieder der fall sein wird wenn nvidia die neuen Grakas auf dem markt wirft ...
Kommentar ansehen
14.10.2008 02:47 Uhr von 102033
 
+1 | -0
 
ANZEIGEN
Ist mein LAN-Kabel auch gefährdet? schlimme hacker
Kommentar ansehen
14.10.2008 03:56 Uhr von GenerX
 
+2 | -0
 
ANZEIGEN
Damit all das geschieht muss in meiner Umgebung erst ein Hacker wohnen, der sich in mein WLAN einschleichen will. In meiner Umgebung haben aber die meisten nicht mal das Grundwissen ihren PC richtig zu bedienen. Also bin ich auch mit meiner WEP-Verschlüsselung totsicher.
Kommentar ansehen
14.10.2008 04:08 Uhr von Blackrose_de
 
+3 | -2
 
ANZEIGEN
@Bjorn42: schön, du hast viele + bekommen, das zeigt eigentlich nur dass du nicht der einzige bist dem das sprachverständnis fehlt.

um 10.000% = auf das 10.100fache
auf 10.000% = auf das 100fache

es geht hier um die kleinen wörtchen "um" und "auf" die den riesen unterschied ausmachen ;-)

ergo: Chriz hat (fast) recht
Kommentar ansehen
14.10.2008 06:35 Uhr von Bjorn42
 
+0 | -0
 
ANZEIGEN
@Blackrose_de: Ja mit um und auf hast Du völlig recht und das sind sicherlich nicht die einzigen sprachlichen Dinge an denen man erkennen kann, dass das auf die schnelle hingeschrieben wurde. Aber bei der Beschleunigung handelt es sich tatsächlich nur um eine Verbesserung um das 100ert-fache.

Refresh |<-- <-   1-25/40   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Nackarsulm: WC zu langsam geputzt - Mit Thermoskanne Reinigungskraft geschlagen
Düsseldorf: Air-Berlin Pilot fliegt Ehrenrunde zum Abschied
Singen: Mann droht bei Arzt mit Selbstmord, damit er schneller behandelt wird


...oder unseren und keine aktuellen News mehr verpassen?