LinuxLounge.net und ab auf die Couch!

1Mrz/105

Verbesserter Angriff auf WPA-TKIP

Basierend auf dem Beck-Tews Angriff werden neue Attacken gegen WLAN Clients definiert. Hieraus entsteht die Möglichkeit beliebig viele Pakete mit beliebiger Länge zu senden und beliebige Pakete zu dieser Station zeitnah zu entschlüsseln.Das aircrack-ng logo

Die Generierung von neuen Keystreams zur Verschlüsselung geschieht hierbei zum einen über einen fehlgeschlagenen TCP 3-Wege Handshake, indem das finale TCP-RST Paket zum attackierten Client als bekannt vorausgesetzt werden kann und somit einen neuen Keystream generiert. Als weitere Möglichkeit wird ein Rechner mit einer IP außerhalb des WLAN Subnetzes als Quelle des gefälschten 3-Wege Handshakes angegeben und kann somit beliebig lange Keystreams erzeugen. Um Pakete zu entschlüsseln wird den unbekannten Daten ein IP/ICMP Header vorangesetzt, welcher vom Client in ein ICMP Echo Response Paket umgesetzt wird, dass die zu entschlüsselnden Daten als Anhang trägt. Somit werden die unbekannten Informationen in der ICMP Antwort an die IP Adresse des Angreifers gesandt, welcher direkt den Klartext auslesen kann. Ermöglicht wird das Einfügen eines Fragmentes vor den unbekannten Daten dadurch, dass eine schnelle Möglichkeit zur Generierung von Kollisionen des Michael Algorithmus gefunden wurde, welche den originalen MIC am Ende des unbekannten Datenpaketes für das komplette neue Paket, inklusive dem ICMP Header, gültig lässt. Ein Angreifer mit Verbindung zum Internet erhält somit die Möglichkeit beliebige Pakete zu einer angegriffenen Station zu entschlüsseln und beliebige Daten zu dieser Station zu senden. Dadurch können Chat-Nachrichten, E-Mails, Private Dokumente,  Besuchte Seiten oder gar Passwörter, die nicht durch eine End-zu-End Verschlüsselung geschützt sind, mitgelesen werden. Verhindert werden kann dieser Angriff ebenso wie die ursprüngliche Beck-Tews Attacke, im Besonderen durch Umstellung auf CCMP/AES. Das Paper kann von der Aircrack-ng Webseite Heruntergeladen werden und die hier vorgestellte Attacke wird in den nächsten Wochen in das tkiptun-ng genannte Programm integriert.

Drucken Drucken

hat dir dieser Artikel gefallen?

Dann abonniere doch diesen Blog per RSS Feed!

About hirte

Der Autor hat keine Beschreibung über sich erstellt.
Tags: , , , Kommentar schreiben
Kommentare (5) Trackbacks (1)
  1. Thomas S
    März 1st, 2010

    Ändere doch mal die Adresse des Aircrack-Logos von https in http :-)

  2. Someone
    März 1st, 2010

    Bitte mach keine Bandnudelsätze. Ich musste den Text dreimal lesen, bevor ich ihn wirklich verstanden hatte.

    Ansonsten: Danke für die Information :)

  3. Carl
    März 1st, 2010

    Schuldigung, ist erledigt.

  4. DrScott
    März 1st, 2010

    Ich mag deine Sätze ;-)

  5. Martin
    März 1st, 2010

    Vielleicht sollte man fairerweise anmerken, dass hirte der Verfasser dieses Papers ist und die Sätze deshalb einen hohen Detailgrad aufweisen. ;)

    Danke für deine Arbeit, Martin (B.)!


Kommentar schreiben


WEP, WPA, WPA2 - WLAN-Schutz, aber richtig! - Dipl.-Inform. Carsten Eilers
« OpenSSL beibringen CACert zu sprechen Debian Linux für Blinde und Sehgeschädigte »

Letzte Kommentare

Blogroll

Meta

Schlagwörter

2009 aircrack-ng Applet apt-get ATI Blood Frontier Bug CACert CCC Datenschutz Debian Dr. Julius Mittenzwei Ego-Shooter Empathy englisch Entwicklung exotische Applikationen Exploit Flash FoeBud freie Ego-Shooter FrOSCon game GNOME ioQuake3 IRC Karmic Kernel Konferenz Kryptographie Linux Magazin Mister X mrmcd mrmcd8x0 Open Source padeluun Sicherheit Spiele SSL WPA YALM Zeitschrift Zeitung Zypries

Archive