KoreK-Angriff

KoreK-Angriff

Der KoreK-Angriff ist nach seinem Entdecker benannt, der diesen Angriff im Netstumbler-Forum postete, um die Unsicherheit von WEP-Netzen zu demonstrieren. Dabei verwendete er das Pseudonym KoreK.

Der Angriff basiert auf den Schwächen der zyklischen Redundanzprüfung (CRC), denn bei CRC ist es möglich, die Bits, welche sich im CRC-Wert bei einer bestimmten Änderung der Nachricht verändern, zu bestimmen. KoreK nutzte diesen Umstand aus, indem er vorschlug, von dem betrachteten Paket das letzte Byte abzuschneiden und den CRC-Wert unter der Annahme einer abgeschnittenen 0 zu verändern.

Dieses modifizierte Paket wird an den Wireless Access Point gesandt und dessen Antwort abgewartet. Wurde das Paket akzeptiert kann davon ausgegangen werden, dass das letzte Byte 0 war. In dem Fall, dass das Paket zurückgewiesen wurde, wird der CRC-Wert so angepasst, dass er eine 1 vermutet und das Paket wiederum versandt. Diesen Vorgang wiederholt man so lange, bis der Access Point das Paket akzeptiert. Im schlechtesten Fall muss dieser Vorgang 256 Mal wiederholt werden, bis der Access Point das Paket annimmt. Wenn nun das letzte Byte bekannt ist, wird sukzessive mit den weiteren Bytes fortgefahren, bis der Inhalt des gesamten Pakets bekannt ist.

Dieser Vorgang dauert nur einige Sekunden, kann aber leicht detektiert werden, da dabei große Mengen falscher WEP-Pakete beim Access Point eintreffen. Bei entsprechender Anpassung der Firmware des Access Point könnte dieser Angriff also unterbunden werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Aircrack-ng — Aircrack Entwickler: Christophe Devine dann Thomas d’Otreppe Aktuelle Version: 1.0 RC2 (22. Januar 2009) Betriebssystem: GNU/Linux, Unix, Windows, FreeBSD …   Deutsch Wikipedia

  • Wired Equivalent Privacy — (WEP, engl. „Verdrahteten (Systemen) entsprechende Privatsphäre“) ist das ehemalige Standard Verschlüsselungsprotokoll für WLAN. Es sollte sowohl den Zugang zum Netz regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen.… …   Deutsch Wikipedia

  • Aircrack — Basisdaten Entwickler Christophe Devine dann Thomas d’Otreppe Aktuelle Version 1.1 (24. April 2010) …   Deutsch Wikipedia

  • Liste der Spieler des 1. FC Nürnberg — Diese Liste der Spieler des 1. FC Nürnberg nennt alle Personen, die für den 1. FC Nürnberg in der Zeit zwischen 1900 und 1945 an mindestens zwei Fußballspielen oder seit 1945 an mindestens einem Ligaspiel teilgenommen haben. Spieler, die bereits… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”