WEP endgültig unbrauchbar: Hack in weniger als einer Minute

[frank_m24]

Hallo,

der seit einiger Zeit als Proof of Concept kursierende Angriff auf WEP ist nun von Wissenschaftlern der UNI Darmstadt endgültig in allgemein verfügbaren Sourcecode gegossen worden. Damit lassen sich WEP verschlüsselte WLANs in weniger als einer Minute knacken. Die Erweiterung für Aircrack liefern sie gleich mit, damit ist der Angriff auch allgemein verfügbar und folglich von jedermann sofort einsetzbar. Bis die einschlägig bekannten Werkzeuge entsprechend angepasst sind, ist es meines Erachtens nur eine Frage von wenigen Stunden.
Somit ist der Einsatz von WEP praktisch einer unverschlüsselten Kommunikation gleichzusetzen. Das gilt auch für WEP-verschlüsselte WDS Systeme! Man kann jedem nur dringend ans Herz legen, von WEP als Verschlüsselungssystem abzusehen und stattdessen auf WPA/WPA2 zu setzen. Ggf. muss man halt auf den Einsatz von WLAN verzichten.

Quelle: http://www.heise.de/newsticker/meldung/87874

Viele Grüße

Frank

 

[Flaschenoeffner]

Jetzt mal ehrlich: Wer heute noch WEP einsetzt, ist selber schuld! Die meisten (oder zumindest viele) 802.11g Geräte können WPA(2), also wozu der alte Kram? Und wer Wert auf WDS-Systeme legt muss sich halt passende Hardware besorgen.

Nichts gegen dich Frank, aber die heise news sind manchmal auch ganzschön künstlich spektakulär. Ob ein War-Driver mein Netz in 1 oder 10 Minuten hackt, ist doch völlig nebensächlich. Ganz egal wie schwach die Verschlüsselung ist, macht er sich übrigend trotzdem strafbar...
Und ganz egal wie blond man ist: Wenn man vorhat wichtige Daten über ein W-LAN laufen zu lassen, sollte man schon seit Jahren auf WPA umgestiegen sein.

MfG

Flaschenoeffner

 

[h1watcher]

Die Situation hat sich nicht geändert. Dass jedes Sicherheitssystem überwunden werden kann gilt grundsätzlich und nicht nur für WEP bei WLAN. Dabei spielt es auch keine Rolle ob das in einer Minute oder in 10 Stunden möglich ist.
Mit entsprechendem know how oder mit roher Gewalt kann jede Wohnungstür eines Normalbürgers in einer Minute geöffnet werden.
Das Einbrechen in eine Wohnung und das Einbrechen in ein mit WEP geschütztes WLAN sind kriminelle Handlungen und bleiben das auch wenn es in weniger als einer Minute möglich ist.

Mit dem Einbruch in mein WLAN, das übrigens mit verminderter Sendeleistung betrieben wird und deshalb außerhalb meiner Wohnung schon nicht mehr gut zu empfangen ist könnte niemand viel anfangen. Ich verschlüssele zwar mit WPA2, aber wenn es mit meinen Geräten anders nicht möglich wäre würde ich ohne Bedenken auch WEP benutzen.

mfG
h1watcher

 

[sago]

Ich finde es gut, ab und zu an die leichte Überwindbarkeit von WEP zu erinnern. Es ist ja immer noch sehr verbreitet, siehe oben.

Das besondere an der WEP-Verschlüsselung ist ja, dass zum Crack vorgefertigte Werkzeuge existieren. ;-)

Damit kann jeder etwas geschickte ins Netz eindringen, und Sachen machen, für die man haftbar gemacht werden kann.

http://www.heise.de/newsticker/resu...dung/77921&words=FileSharing WLAN Filesharing

 

[djrara]

In dem oben verlinkten Artikel handelt es sich um ein unverschlüsseltes WLAN-Netz und genau daraus ergibt sich auch die Haftung.

Gerade das ist bei WEP völlig anders. Wenn ich mein Netz verschlüsselt habe, egal wie, hafte ich nicht für Handlungen von jemandem, der sich ohne meine Erlaubnis Zugriff zu meinem Netz verschafft hat.

Und übrigens, an alle, die WEP in weniger als einer Minute knacken wollen: habt ihr es jemals versucht? Ich schon.
Als fortgeschrittener Anwender, der sich keine besodere Hardware fürs WEP-Knacken angeschafft hat, habe ich 3 Tage lang das Internet und zahlreiche Foren abgegrast und sämtliche Tools ausprobiert (unter anderem auch mehrere Linux-Live-CDs und eine richtige Linux-HD-Installation), um mein WEP zu knacken. Ich bin kläglich gescheitert. Ohne spezielle Hardware kann ein fortgeschrittener Benutzer selbst unter erheblichem Zeitaufwand i.d.R. kein WEP knacken. Und ein Otto-Normalbentzer, sollte er überhaupt auf die Idee kommen, erst recht nicht.

Wer Geld in z.B. eine Orinoco-Karte investiert, wird in dieser Zeit sicherlich mehr Erfolg haben. Aber die meisten meiner Nachbarn können sich ihr WLAN-Netz nicht einmal selbst einrichten!

 

[frank_m24]

Hallo,

Gerade das ist bei WEP völlig anders. Wenn ich mein Netz verschlüsselt habe, egal wie, hafte ich nicht für Handlungen von jemandem, der sich ohne meine Erlaubnis Zugriff zu meinem Netz verschafft hat.

Die Ansicht ist meines Erachtens ein wenig naiv.
Dafür müsstest du nämlich schlüssig beweisen können, das jemand dein WLAN gehackt hat, und das du ihm den erforderlichen Schlüssel nicht vorsätzlich oder fahrlässig überlassen hast. Das wird schwer, denn im Log taucht das nicht auf. Praktisch heißt das: Hackt jemand dein WEP-WLAN und macht P2P darüber, und du wirst als Inhaber der IP-Adresse verklagt, dann hast du verloren. Deiner Pflicht, dein Netz gegen Fremdzugriffe zu schützen, bist du dann zwar nachgekommen, und gerade deshalb bist du der Verlierer.

Und übrigens, an alle, die WEP in weniger als einer Minute knacken wollen: habt ihr es jemals versucht? Ich schon.

Ich auch. Beruflich.

Ich bin kläglich gescheitert.

Für meinen ersten Versuch hab ich ca. 1 Stunde gebraucht - inkl. Recherche, denn ich hatte mich bis dahin noch nicht damit auseinander gesetzt. Ich hatte allerdings eine Atheros WLAN Karte mit madwifi-Driver schon eingerichtet (ist eh in meinem Notebook) - also diesbezüglich ideale Voraussetzungen.

Ohne spezielle Hardware kann ein fortgeschrittener Benutzer selbst unter erheblichem Zeitaufwand i.d.R. kein WEP knacken.

Das ist definitiv nicht wahr. Es geht problemlos mit zahlreichen, handelsüblichen Atheros und Ralink WLAN Karten. Diese Chips sitzen auch in vielen USB Sticks. Mit Orinocco gehts wahrscheinlich auch, das hab ich nicht selbst probiert.

Und ein Otto-Normalbentzer, sollte er überhaupt auf die Idee kommen, erst recht nicht.

Oh doch. Dafür braucht es nicht mal mehr ein Skriptkiddie. Die Arbeitsschritte beschränken sich mittlerweile auf Tool runterladen und WEP kracken.

Viele Grüße

Frank

 

[sago]

@frank_m24: Genau, das meinte ich. Die Beweislast liegt immer beim WLAN-Betreiber.

@all:
Ich hab den Crack damals auch probiert.
Aber für die void11 deauthentication attack brauchte ich zwingend eine Prism 2.5 Karte.


Gruß, Stefan

 

[djrara]

Die Ansicht ist meines Erachtens ein wenig naiv.
Dafür müsstest du nämlich schlüssig beweisen können, das jemand dein WLAN gehackt hat, und das du ihm den erforderlichen Schlüssel nicht vorsätzlich oder fahrlässig überlassen hast. Das wird schwer, denn im Log taucht das nicht auf. Praktisch heißt das: Hackt jemand dein WEP-WLAN und macht P2P darüber, und du wirst als Inhaber der IP-Adresse verklagt, dann hast du verloren.

Das stimmt so nicht!
Nach derzeitiger Rechtslage reicht ein Tatvorwurf allein auf Grundlage einer Rückverfolgung der IP-Adresse vor Gericht als Beweismittel nicht aus.
Ich könnte nur dann haftbar gemacht werden, wenn Tatspuren auf meinem Rechner nachgewiesen werden könnten.
Die Beweislast liegt übrigens immer beim Kläger, und nicht beim Beklagten (also mir)! Es müsste also, im Gegenteil, erstmal bewiesen werden, dass ich jemandem z.B. meinen WLAN-Schlüssel verraten habe! Und das ist denkbar kompliziert.
Wenn irgendwo Horrorgeschichten auftauchen, nach denen jmd. nur wg. seiner IP-Adresse verklagt wurde, sind sie entweder komplett erlogen oder nicht vollständig.
Dieses ist, im Übrigen, nicht auf meinem Mist gewachsen, sondern das Ergebnis eines langen angeregten Gesprächs mit einem Freund, der Anwalt für Onlinerecht ist.

Dass Du innerhalb von einer Stunde WEP erfolgreich knacken konntest, hängt einerseits damit zusammen, dass Du eben kein Normalverbraucher bist, sondern beruflich mit Computern zu tun hast, andererseits, damit, dass Du (ob zufällig oder absichtlich) bereits über die passende Hardware verfügt hast. Eine Atheros oder Ralink Karte steckt beileibe nicht in jedem Rechner. Ich habe es mit 5 verschiedenen handelsüblichen WLAN-Karten versucht, die allesamt zu sämtlichen Tools nicht kompatibel waren! Wie ich schon sagte: In der Regel kann ein fortgeschrittener Benutzer selbst unter erheblichem Zeitaufwand kein WEP knacken.

Und zum Otto-Normalverbraucher: Von den 7 Nachbarn, die wahrscheinlich in Reichweite von meinem WLAN-Signal sind, haben nur 2 WLAN. Beiden habe ich es eingerichtet, weil sie es sich gar nicht erst zugetraut haben. Dass es WLAN überhaupt gibt, haben sie erst durch mich und von einem Saturn-Verkäufer erfahren. :-Ö
Sie sind froh, wenn sie es alleine schaffen, Windows zu installieren! Sie wissen gar nicht, was WEP ist!

EDIT:

Ich hab den Crack damals auch probiert.
Aber für die void11 deauthentication attack brauchte ich zwingend eine Prism 2.5 Karte.

Genau. Du müsstest Dir erst eine entspr. Karte besorgen. Und das wird nicht jeder einfach so aus Jux machen.

 

[frank_m24]

Hallo,

Nach derzeitiger Rechtslage reicht ein Tatvorwurf allein auf Grundlage einer Rückverfolgung der IP-Adresse vor Gericht als Beweismittel nicht aus.
Ich könnte nur dann haftbar gemacht werden, wenn Tatspuren auf meinem Rechner nachgewiesen werden könnten.

Die Situation ist rechtlich ungeklärt. Es hat noch nie ein Urteil diesbezüglich gegeben (Stand März 2007). Das heißt aber nicht, dass ein Richter nicht irgendwann eine zurückverfolgte IP-Adresse als Beweis zulässt und auf dieser Basis ein Urteil fällt:

Ob somit allein aus der Benennung einer IP-Adresse und einer von diesen Firmen selbst ermittelnden Zeit geschlossen werden kann, dass tatsächlich der in Anspruch genommene Anschlussinhaber hinter der Tauschbörsennutzung steht, ist rechtlich ungeklärt.

Zu deiner nächsten Aussage.

Die Beweislast liegt übrigens immer beim Kläger, und nicht beim Beklagten (also mir)!

Hmm. Dazu fand ich folgendes:

Aus unserer Beratungspraxis sind uns durchaus Fälle bekannt, in denen unsere Mandanten glaubhaft dargelegt haben, niemals und zu keinem Zeitpunkt eine Internettauschbörse genutzt zu haben, im Gegenteil waren Sie auf Grund ihrer technischen Ausstattung dazu gar nicht in der Lage.

Wie deckt sich das mit deiner Aussage? Warum waren die Mandanten in der Situation, dieses darlegen zu müssen?
Quelle in beiden Fällen: http://www.internetrecht-rostock.de/tauschboerse-kinder-eltern.htm

Noch gar nicht betrachtet wurden in dem Fall die zivilrechtlichen Folgen in Form von Abmahnungen und Schadensersatzforderungen der Urheberrechtsinhaber. Diese enden zwar oft in einem Vergleich, bei einer 4- oder 5-stelligen Summe, die es zu zahlen gilt, aber auch nicht schön.

Wie waren wir hergekommen? Richtig: Schwaches WEP. Also zurück zum Ausgangsthema. In dem verlinkten Urteil wurde die WLAN Betreiberin als "Störerin" für die Urheberrechtsverletzung haftbar gemacht, und zwar, weil es "allgemein bekannt sei, dass ungeschützte WLAN-Verbindungen von Dritten missbraucht werden, um über einen fremden Internetschluss ins Internet zu gelangen". Wann gilt es als "allgemein bekannt", dass WEP dagegen keinen Schutz mehr darstellt?

Und diese rechtlichen Konsequenzen sind nur ein Aspekt, den eine schwache WLAN Verschlüsselung zur Folge hat. Was kann ein Eindringling alles anstellen, wenn er erst mal im LAN ist, z.B. das Ausspionieren von Zugangsdaten, Passwörtern, PINs, persönlichen Daten usw. Das ist meines Erachtens noch viel kritischer, da man mich damit unmittelbar schädigen kann. Und wenn es erst mal um Firmengeheimnisse geht, dann wird es ganz besonders kritisch.

Viele Grüße

Frank

 

[spongebob]

Kann mir mal jemand auf die Sprünge helfen: Ich nutze noch WEP, möglicherweise aus Faulheit, aber eine meiner Maschinen ist ein Win2k Desktop System mit PCMCIA/PCI Adapter und eingesteckter Orinoco Silver. Hierfür einen Treiber zu finden, der z.B. den Standby überlebt, war eine wochenlange Suche vor Jahren. An WPA/WPA2 war und ist nicht zu denken. Die Maschine ist zu vermüllt um sie gefahrlos auf XP zu heben. Kurz - ich will da nicht ohne Not ran.

Diese Maschine bestimmt aber den Sicherheitsstandard meines Funknetzes, leider.

Ich fühle mich aber (noch) sicher, weil ich keinen weiteren Adapter (ausser die mir bekannten 5-6) in mein FN reinlasse (MAC Security der FB)

Frage: Bin ich wirklich sicher?

Grüsse

 

[cibi]

Ich fühle mich aber (noch) sicher, weil ich keinen weiteren Adapter ...in mein FN reinlasse (MAC Security der FB) Frage: Bin ich wirklich sicher?

Kommt auf deine Nachbarschaft an
Im Ernst: Eine MAC Liste ist realtiv nutzlos, da ein Angreifer einfach seine eigene MAC Adresse der eines Teilnehmers anpassen kann.

Die Maschine ist zu vermüllt um sie gefahrlos auf XP zu heben. Kurz - ich will da nicht ohne Not ran.

Du hast doch nicht im ernst daran gedacht WinXY über WinXX drüber zu installieren - Ich kenne solche Fälle aus der Bekannt/Verwandschaft => die Rufen dann immer bei mir an, weil es in 90% der Fälle schief geht...

Die WLAN Karte/Treiber muss auch WPA unterstützen, ansonsten hilft auch WinXP nicht viel. (wenn WPA, dann am Besten mit AES ).

 

[djrara]

Was ich oben angeführt habe, stammt von einem Freund, der Anwalt für Onlinerecht ist. Ich selbst kann dies deshalb nicht so gut verteidigen, da mir das Wissen fehlt, aber ich versuche es:

Wie Du selbst aus Quellen zitierst, ist die Situation rechtlich wohl noch nicht geklärt. Dies bedeutet aber genausowenig dass "ein Richter nicht irgendwann eine zurückverfolgte IP-Adresse als Beweis zulässt", wie, dass es ein Urteil geben wird, dass IP-Adressen als Beweismittel generell für unzulässig erklärt.

"Aus unserer Beratungspraxis sind uns durchaus Fälle bekannt, in denen unsere Mandanten glaubhaft dargelegt haben, niemals und zu keinem Zeitpunkt eine Internettauschbörse genutzt zu haben, im Gegenteil waren Sie auf Grund ihrer technischen Ausstattung dazu gar nicht in der Lage."

Das deckt sich doch ganz gut mit meiner Aussage. Ich sagte lediglich, dass eine IP-Adresse alleine nicht als Beweis reicht. Dass Firmen trotzdem Verbraucher abmahnen, während sie nur eine IP-Adresse in den Händen halten, ist hinreichend bekannt und habe ich auch nicht bezweifelt. Deshalb wenden sich Betroffene ja auch an einen Anwalt. Auf der von Dir verlinkten Seite steht eben nichts von einem Gerichtsverfahren! Es geht um "Mandanten", die von Firmen abgemahnt wurden. Eine Abmahnung hat mit einem Gericht überhaupt nichts zu tun. Und dazu brauchst Du nicht mal eine IP-Adresse zu kennen. Vor Gericht hätte der Kläger beweisen müssen, dass der Beklagte ihn geschädigt hat.

Bei solchen Diskussionen kommt auch immer unweigerlich der Vergleich mit der Haustür: Die meisten Hasutüren kann man ohne Spezialwerkzeug aushebeln. Wenn jemand, z.B., aus meiner Wohnung meine Kreditkarte stiehlt, hafte ich nicht dafür, egal, ob ich so eine Billigtür oder eine Spezial-Sicherheits-Panzer-usw-Tür hatte. Und ich muss ggf. meiner Bank auch nicht beweisen, dass die Tür abgeschlossen war.

"Zivilrechtliche Folgen in Form von Abmahnungen und Schadensersatzforderungen der Urheberrechtsinhaber"

Auf welcher Grundlage denn? Wenn man mir keine Haftung nachweisen kann, bin ich sowohl straf- als auch zivilrechtlich nicht belangbar. Es funktioniert nur andersherum: wenn ich strafrechtlich belangt werde (oder werden würde, aber wg. Geringfügigkeit eingestellt), kann es noch zivilrechtliche Forderungen geben.

Wann gilt es als "allgemein bekannt", dass WEP dagegen keinen Schutz mehr darstellt?

Noch ist es nicht allgemein bekannt. Schon gar nicht bei der Allgemeinheit. Und ich, als fortgeschrittener Benutzer, müsste neben Zeit auch noch Geld in neue WLAN-Ausrüstung investieren, um so ein WEP-Netz zu knacken.

Dass ein Eindringling mich durch WEP ausspionieren kann, ist völlig richtig. Das kann er mit WPA aber auch mit anderen Mitteln, Trojaner, Keylogger, usw. Ein Umstieg auf WPA reduziert das potentielle Risiko nur.

Kurz: WPA bietet ganz klar Vorteile. Wenn ich WPA hätte, würde ich es auch benutzen. Ich habe aber nicht vor, für einen Umstieg von WEP auf WPA Geld zu bezahlen. WEP bietet nach wie vor einen gewissen Schutz. Ob es ausreicht oder nicht, bleibt jedem selbst überlassen.

 

[Tippfehler]

Anderer Fall:
Ich habe ein paar Nachbarn mit ins Wlan gehängt. (Leider WEP, weil ein paar Win2K-Rechner dabei sind, die sich gegen WPA sträuben.)
Wenn jetzt Jemand zu mir kommt und meinen PC mitnehmen will, könnte ich sagen, dass er auch mal bei meinen Nachbarn vorbei schauen soll. Dann müssten die PCs von uns allen beschlagnahmt werden. Es ist ja sehr wahrscheinlich, dass es mehrere "Unschuldige" gibt. Würde so etwas ein Richter veranlassen können?

 

[spongebob]

Im Ernst: Eine MAC Liste ist realtiv nutzlos, da ein Angreifer einfach seine eigene MAC Adresse der eines Teilnehmers anpassen kann.

Hmm. Wie soll das den gehen? Welcher HW/SW unterstützt MAC Spoofing? Und kann er überhaupt - wenn er nicht zugelassen ist - den Funkverkehr "sehen", um eine der beteiligten MACs zu erspähen? Ich bin da nicht so tief drin, kenne gerade mal Airopeek. Ich weiss, dass das Schnüffeln auch nicht soooo leicht ist, weil man meist eine spezielle Karte oder einen speziellen Treiber braucht, den man nun gerade mal nicht hat.

Du hast doch nicht im ernst daran gedacht WinXY über WinXX drüber zu installieren - Ich kenne solche Fälle aus der Bekannt/Verwandschaft => die Rufen dann immer bei mir an, weil es in 90% der Fälle schief geht... :razz:

Natürlich nicht. Deswegen ist es ja so problematisch. Auf der Kiste läuf so viel, auch so viel Altes, das kann ich nicht mehr verlustfrei "umtopfen". Deswegen will ich da gar nicht ran...
Grüsse

 

[frank_m24]

Hallo,

MAC Adressen findet man relativ einfach heraus beim Sniffen, da z.B. einige Braodcasts für die Zellenverwaltung im WLAN unverschlüsselt gesendet werden. Es gibt mittlerweile "All in One Tools", die neben dem passenden WEP Key auch gleich eine passende MAC einstellen. Ich gehe sogar davon aus, dass die MAC Adresse als Header-Information generell unverschlüsselt vorm Paket steht, auch bei verschlüsselten Datenpaketen, und auch bei WPA. Das müsste ich aber noch mal nachsehen. Jedenfalls wüsste ich nicht, wie ein AP eine Client adressieren könnte, wenn nicht über seine MAC.

Wie es mit Windows 2000 und WPA aussieht, weiß ich leider nicht genau. Ich erinnere mich, dass man bei WinXP vor SP2 einen Patch benötigte, um WPA mit dem integrierten WLAN Manager (WZC) zu benutzen. Allerdings weiß ich, dass man mit einem passenden Herstellertreiber auch unter Win98 WPA nutzen kann. Warum also nicht unter Windows 2000? Wie gesagt: Man wird sich auf die Suche nach einem Treiber machen müssen, der das unterstützt.

Viele Grüße

Frank

 

[KuniGunther]

Ich bin da nicht so tief drin, kenne gerade mal Airopeek. Ich weiss, dass das Schnüffeln auch nicht soooo leicht ist, weil man meist eine spezielle Karte oder einen speziellen Treiber braucht, den man nun gerade mal nicht hat.

Mittlerweile lässt sich mit dem Linux-Treiber der Standard-Intel-Centrino WLAN Chipsatz ja schon in den Monitor Modus schalten - von "speziell" kann also keine Rede sein.

 

[spongebob]

Das ist mir alles zu unkonkret und vage. Bitte sehr, ich bin ein Linux Laie. Ich kann gerade mal Knoppix starten. Und einen Centrino Laptop habe ich auch. Diverse Funknetze ebenso in der Umgebung. Ich hätte dann gerne mal ein HowTo, auf meinen niederen Wissensstand zugeschnitten.

Wenn das wirklich alles so leicht ist, wie hier orakelt wird, dass ich das auch hinbekomme, steige ich auf WPA um.

Gerne auch per PN oder Mail.

Grüsse

 

[frank_m24]

Hallo,

Du erwartest nicht ernsthaft, dass in diesem Forum jemand ein Anleitung schreibt, wie man eine Verschlüsselung umgeht, oder? :?

Stichworte hast du genug im Thread für eine weitere Suche. Und es gibt wahrhaftig schon genug Howtos zu dem Thema.

Viele Grüße

Frank

 

[spongebob]

Wie gesagt: Gerne auch per PN und Mail.

Aber ich seh' schon: Wenn's drauf ankommt, bleibt nicht viel von den Schreckensszenarien

Grüsse und FO
Macht Euch nichts draus und passt auf die Einbrecher auf

 

[cibi]

Aber ich seh' schon: Wenn's drauf ankommt, bleibt nicht viel von den Schreckensszenarien

:idea:
Ich stimme da frank_m24 voll zu, und wenn du, wie du sagst, kaum Linux Erfahrung hast, kannst du doch nicht ernsthaft erwarten, das dir jemand hier ein komplettes Buch schreibt.

Hier ein Link, der event. weiterhilft
http://www.heise.de/newsticker/meldung/86397