Am 12 November startet in Tokio die Konferenz PacSec 2008. In der Konferenz will der deutsche Sicherheitsforscher Eric Tews eine Möglichkeit vorstellen, wie man die WPA-Verschlüsselung teilweise umgehen kann.
*newsgrafik*
Deutsche Sicherheitsforscher entdecken Schwachstelle in TKIP
In Zusammenarbeit hat Tews mit Martin Beck (Aircrack-ng)einen Weg gefunden die TKIP-Verschlüsselung zu manipulieren. Es ist möglich die Verschlüsselung auszulesen und zu verändern und das innerhalb von 15 Minuten.
*adnews*
Um die Verschlüsselung teilweise zu knacken haben Tews und Beck ein mathematisches Verfahren entwickelt, um die Schwachstelle in der TKIP-Verschlüsselung aufzudecken. Das Verfahren ermöglicht Teile der versendeten Fragmente im Klartext zu lesen.
Gerüchte zur Folge will Tews in den nächsten Monaten einen ausführlichen Bericht in einem Fachmagazin veröffentlichen. Ein Teil des Code sollen bereits in Aircrack-ng integriert sein. Das Tool kann ein Funknetzwerk mit WEP-Verschlüsselung knacken.