Netzpolitik
WLAN - Freiwild für Hacker
WissenschafterInnen konnten WEP-Verschlüsselung durch zwei verschiedene Angriffe aushebeln
Eine der größten Ängste, die UserInnen vor der Verwendung von Wireless LAN (WLAN)-Vernetzungstechnologie haben, ist die vor der Möglichkeit, dass Dritte den gesamten Datenverkehr problemlos mitprotokollieren könnten. Gegen diese Gefahr wurde deshalb die Verschlüsselungsmethode WEP (Wired Equivalent Privacy), die ein Lauschen unmöglich machen sollen, erfunden.Attacke!
Wie aber nun WissenschafterInnen der Universität Maryland herausgefunden haben, ist der Schutz umgehbar. So gelang es ihnen gleich auf zwei verschieden Weisen, in einen verschlüsselten Datenstream einzubrechen. Einerseits, durch eine klassische "Man-in-the-Middle"-Attacke, bei der Datenstrom einen Umweg über den Abhörrechner macht, andererseits durch sogenanntes "Session Highjacking", bei der eine bestehende Verbindung einfach übernommen wird. Die erste Lücke soll laut
Wireless Ethernet Compatibility Alliance
mittlerweile behoben sein.(red)