Partner
Der WEP-Untergang begann im Februar 2001, als IT-Spezialisten an der kalifornischen Universität in Berkeley einen Untersuchungsbericht zur Sicherheit des WEP-Standards der IEEE802.11 veröffentlichten. Von diesem Zeitpunkt aus eskalierte die Sache um die WEP-Sicherheit schnell weiter: Am 20. August 2001 wurden konkrete Knackprogramme bekannt, die in der Lage waren, die Verfahren WEP64 und WEP128 (die Ziffern stehen für die Schlüssellänge) innerhalb von weniger als einer halben Stunde aus den empfangenen Daten zu rekonstruieren.
Heute haben diese Knack-Algorithmen (WEP-Key-Discovery) Eingang in fast alle WLAN-Paket-Analyseprogramme gefunden, gleichgültig, ob in Freeware-, Public-Domain- oder kommerzielle Systeme.
| Name des Tools | Anbieter | Betriebssystem | WEP Key-Discovery |
|---|---|---|---|
| AirSnort v.1.91 | Chris Green | Linux | Ja |
| NetStumbler v0.3 | W. Slavin | Windows XP | Ja |
| Kismet v2.80 | Mike Kershaw | Linux | Ja |
| Sniffer Wireless | Network Associates | Windows XP | Ja |
| Airopeek NX v2.0.0 | Wildpackets | Windows XP | Ja |
Die Software-Werkzeugkiste für Hacker für die gängigen Betriebssysteme.
Betroffene WLAN-Anwender erlebten auf diese Weise innerhalb eines halben Jahres den vollständigen Zusammenbruch ihres Sicherheitssystems. Welche direkten oder Kollateralschäden dadurch verursacht worden sind, weiß niemand zu sagen - und die Betroffenen können einen Datendiebstahl kaum beweisen.
Die Frage, warum ausgerechnet das IEEE einen derartigen Flop produziert hat, lässt sich nicht schlüssig beantworten. Im Bereich der Vermutungen finden Anhänger, die Verschwörungstheorien das Wort reden, sicher ein weites Feld. Die Autoren ihrerseits glauben, dass die IEEE seinerzeit den Aspekt der Sicherheit schlichtweg nicht ernst (genug) genommen hat. Vielleicht haben sich die IEEE-Mitarbeiter einfach der Illusion hingegeben, dass so obskure Dinge wie Sicherheit und Algorithmen kaum auf größeres öffentliches Interesse stoßen würden. Schlamperei und kryptografischer Unverstand sind durchaus KEINE neue Kombinationen, die in der Vergangenheit durchaus schon die eine oder andere (Produkt-) Karriere abrupt terminiert haben.
Besonders heikel wird es allerdings, wenn eine Institution wie die IEEE einen solchen Unsinn verzapft, denn damit ruiniert sie auf Dauer ihren Ruf als Kompetenzinstanz. Vielleicht gab es aber auch entsprechende Vorgaben durch die NSA (National Security Agency), denn die damalige amerikanische Krypto-Politik behandelte den Export von guter Kryptografie wie den Export von militärischen Waffen, und stellte beispielsweise den Export von Produkten mit starker Verschlüsselung unter Strafe.
Verwandte News
- CD-Kopierschutz mit Textmarker ausgehebelt
- Firmware-Upgrade beschleunigt Datendurchsatz bei Wireless-Netzwerken
- Intel will drahtlosen USB-Ersatz als Standard etablieren
- Hauppauge bringt neue Version des MediaMVP zum drahtlosen Video-Abspielen
- NFC-Technik zum drahtlosen Bezahlen soll bis 2010 in alle Handys kommen