Wer über eine drahtlose Verbindung mit seinem Notebook ins Internet geht oder auch nur den drahtlosen Zugang (Wireless Lan oder WLan) an seinem DSL-Router (Internetzugang) eingeschaltet hat, setzt sich erheblichen Gefahren aus. Das zur Absicherung des WLans verwendete WPA Protokoll (Nachfolger des seit längerem als unsicher geltenden WEP Protokolls) wurde anscheinend geknackt. Es geht momentan durch die Fachpresse: Die russische Firma Elcomsoft die Entschlüsselung der WPA Passwörter um den Faktor 100 beschleunigt. Der deutsche Sicherheitsexperte Erik Tews hat anscheinend einen Weg gefunden ohne Brechen des Schlüssels das WPA Protokoll innerhalb von 15 Minuten zu unterwandern.
Die Konsequenzen:Sollte sich bestätigen, dass WPA in 15 Minuten zu brechen ist, kann ein Wireless Netzwerk nicht mehr ohne weiteres in sensiblen Datennetzen betrieben werden.
Folgende Möglichkeiten zum Schutz gibt es:
a) Verzicht auf Wireless-Lan
b) Absicherung der kompletten internen Kommunikation zwischen den Rechnern mit IPSEC (Internet Protocol Security) und VPN (Virtual private Nexwork).
Bei der ersten Methode muss der Laptop dann eben wieder über Kabel angeschlossen werden.
Die zweite Methode ist aufwendig und man benötigt digitale Zertifikate ( Kostenlos bei
CACert erhältlich) um sein Netzwerk abzusichern. Das ist nur wirtschaftlich wenn größere Organisationen (Reiseveranstalter ...) abgesichert werden sollen.
Referenzen:ElcomSoft Distributed Password RecoveryDiese Software nutzt den extrem schnellen Prozessor der Grafikkarte um die Passwörter zu entschlüsseln.
WPA angeblich in weniger als 15 Minuten knackbar.Anscheinend wird diese neue Methode bereits in Tools eingebaut um die Wireless-Lan Verschlüsselung zu brechen.
