| |
 |
| WLAN *noch* unsicherer als bisher gedacht |
|
|
Veröffentlicht durch Momo_102 am Samstag 04. August, 19:35
Aus der ein-netzwerk-für-alle Abteilung
|
|
|
|
|
Cygnus schreibt "Dass viele SysAdmins ihr WLANs erschreckenderweise immer noch ohne WEP und VPN betreiben, ist ja bekannt. Das WEP und gewisse VPN-Implementierungen Schwächen haben, dürfte ebenso nichts Neues sein. Was nun aber hier steht, tönt wirklich übel!"
|
|
|
|
|
|
|
Das Problem ist, dass WEP (wired-equivalent privacy) auf RC4 basiert und dieses hat einige Probleme mit der Sicherheit. Man rechnet damit, dass ein Eindringling sich innerhalb von 15 Minuten Zugriff auf das WLAN verschaffen kann.
|
|
|
|
< Neue Testversion von Slash[dot] | Druckausgabe | CodeRed II UPDATE > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
|
|
|
> Das WEP unsicher ist, ist schon ziemlich lange bekannt.
Klar. Aber hast Du den Artikel richtig gelesen? Meines Wissens brauchte man bisher für ein 40bit-WEP mindestens mehrere Stunden um es zu knacken; bei 104bit (WEP128) würde das dann echt lange dauern.
Hier tut sich nun schon eine echt neue Dimension auf. Ich erlaube mir ein Zitat aus dem Artikel:
---
The fallout for WLANs could be "huge, mainly because you can recover the key in roughly 15 minutes with a 40-bit key," said Bill Arbaugh, assistant professor of the Computer Science Department at the University of Maryland and the author of that university's WEP attack. "And it scales linearly with the number of bits used. It makes little to no difference if you go to 128 bits."
---
Am 16.-17. August wird der Report offiziell vorgestellt. Würde mich nicht wundern, wenn das noch zu reden gäbe...
Cygnus
--
Though his mind is not for rent
Don't put him down as arrogant
|
|
|
|
|
|
|
