Die Nutzung drahtloser Übertragung zum Informationsaustausch erfreut sich zunehmender Beliebtheit bei Heimanwender und im industriellen Umfeld. Praktisch nutzbare Datenraten und geringe Latenzen reichen heute bis an das Niveau klassischer drahtgebundener Netzwerke heran und benötigen dabei kaum infrastrukturbedingten Umbau. Doch wie sieht es mit der Sicherheit im WLAN aus? Dieser Frage ist die Redaktion auf den Grund gegangen und zeigt ein Video zur Ermittlung des Zugangsschlüssels in WPA2-verschlüsselten WLANs. Viele Geräte ergreifen dabei keine Gegenmaßnahmen gegen sogenannte Brute-Force-Angriffe und so manches Gerät stürzt durch solche Angriffe sogar ab. Prekär wird es insbesondere, wenn großflächig WLAN-Netze in der Industrie (insbesondere in Kritische Infrastrukturen) ohne sinnvolle Administration aufgespannt werden.
Eine kurze Einführung in potentielle Unsicherheiten bei WLAN
Hackern ist es weiterhin möglich ohne physischen Zugang zum drahtlosen Netzwerk, WLAN-Verbindungen nach 802.11b anzugreifen. Hierbei werden Übertragungsfehler genutzt, um in der Datenschicht eines Netzwerkpakets eingebettete Informationen als legitimen Payload an einen Empfänger zu senden. Durch Datenübertragungsfehler können manipulierte Datenpakete in drahtlosen Netzwerken anderen Anwendern einfach untergejubelt werden. Dieser Angriff nennt sich Packets in Packets (PIP) und ist bei unverschlüsselten WLAN-Verbindungen nutzbar, welche vorwiegend noch bei Heimanwendern zu finden sind. Auch Firewalls und Intrusion Protection Software lassen sich mit dieser Methode umgehen. Des Weiteren sind die Verschlüsselungsverfahren WPA/WPA2 ebenso unsicher. Mit geringem Aufwand ist übe Brute-Force-Methoden die Generierung des richtigen Zugangsschlüssels möglich. Wird das Wi-Fi Protected Setup (WPS) genutz, genügen wenig Versuche, um den auf dem Gerät vorgegebenen PIN zu ermitteln. Mit diesem lässt sich wiederum der WPA-Schlüssel herausfinden.
Problematisch wird dies vorallem bei Heimanwendern oder bei vernachlässigter Administration.
http://www.golem.de/1112/88679.html
Förderkennzeichen: 03FO3102