Forschern der Technischen Universität Darmstadt ist ein weiterer Durchbruch beim Knacken WEP-verschlüsselter Funknetzwerke gelungen. Wie Erik Tews, Andrei Pychkine und Ralf-Philipp Weinmann in einem Paper beschreiben, konnten sie die Menge der für einen erfolgreichen Angriff notwendigen mitgeschnittenen Pakete auf weniger als ein Zehntel reduzieren. Ein mit einem 128-Bit-WEP-Schlüssel gesichertes Funknetz ließe sich nach Angaben der Forscher mit ihrem Angriff in unter einer Minute knacken. Auf der Homepage der Arbeitsgruppe steht ein Archiv zum Download bereit, das das WEP-Knackprogramm Aircrack um die neue Methode erweitert.

Bislang benötigten die effektivsten WEP-Angriffe zum Errechnen eines 104-Bit-Schlüssels, wie er für 128-Bit-WEP verwendet wird, eine halbe bis zwei Millionen WEP-Pakete. Diese lassen sich durch wiederholtes Abspielen einer verschlüsselten ARP-Anfrage – einer so genannten ARP-Reinjektion – in etwa zehn bis 40 Minuten erzeugen, auch wenn das Funknetz nur sporadisch genutzt wird.

Die Darmstädter Forscher konnten die Angriffsmethode von Klein gegen den bei WEP eingesetzten RC4-Algorithmus derart verbessern, dass sich die einzelnen Schlüsselbytes unabhängig voneinander berechnen lassen. Dadurch sollen schon rund 40.000 WEP-Pakete ausreichen, um daraus mit 50-prozentiger Wahrscheinlichkeit den Schlüssel errechnen zu können. Bei 85.000 Paketen soll die Wahrscheinlichkeit schon auf 95 Prozent steigen. Nach Einschätzung der Forscher soll das Verfahren auch bei WEPplus funktionieren, da ihre Angriffsmethode nicht auf die so genannten schwachen IVs angewiesen ist, deren Verwendung WEPplus gezielt vermeidet.

Der Sicherheitsspezialist Max Moser, unter anderem auch Entwickler der Security-Distribution BackTrack, will nach eigener Darstellung einen Weg gefunden haben, einen handelsüblichen Bluetooth-Dongle in einen Bluetooth-Sniffer umzuwandeln. Damit wäre es möglich, sämtliche Pakete in Reichweite befindlicher Bluetooth-Endpunkte mitzulesen und nicht nur die an das eigene Gerät adressierten. Ähnlich wie bei WLAN würde dies einen Dammbruch bei der Sicherheit von Bluetooth bedeuten, da etwa das frei verfügbare Tool BTCrack in der Lage ist, aus den während eines Pairing-Prozesses mitgelesenen Paketen die PIN und den Link-Key zu errechnen. Ein Angreifer hätte damit ebenfalls Zugriff auf die Endgeräte.

Bislang waren für solchen Angriffe Bluetooth-Protokoll-Analysatoren erforderlich, deren Preis bei einigen tausend Euro liegt. Auch WLAN galt solange als relativ sicher, bis erste WLAN-Karten (etwa Orinoco Gold) auf dem Markt kamen, deren Firmware den Monitor-Mode unterstützten und sämtliche empfangenen Pakete an Tools wie Airsnort und Kismet weiterreichen konnten.

Einen ähnlichen Mode, den RAW Mode, unterstützen wohl einige teure Bluetooth-Dongles. Allerdings ist dies offenbar keine Limitierung durch die Hardware, sondern durch die Firmware. Bei der Analyse kommerzieller Software-Pakete für Bluetooth-Sniffer sei Moser aufgefallen, dass die Treiber Sticks mit dem Chip des Herstellers Cambrigde Silicon Radio (CSR) erwarten. Zudem sei in einem Paket eine Firmware enthalten gewesen, mit dem es Moser möglich gewesen sein soll, einen normalen Stick um den RAW-Mode zu erweitern. Bei Tests mit Demo-Versionen kommerzieller Bluetooth-Sniffing-Software sei er in der Lage gewesen, Verkehr mitzulesen. Für den breiten Einsatz von Bluetooth-Sniffern fehle nun nur noch ein kostenloser Linux-Sniffer.

Man darf gespannt ein, wann es anderen gelingt, Low-Cost-Bluetooth-Dongles in Bluetooth-Sniffer umzuwandeln und wie sich dies im Weiteren auf die Sicherheit von Bluetooth auswirkt. Mittelfristig ist allerdings damit zu rechnen, dass Bluetooth verstärkt zu Spielwiese von Hackern wird. Ob es in diesem Jahr bereits erste Blue-Driving-Veranstaltungen geben wird, wie sie in ähnlicher Weise bei WLAN schon gang und gäbe sind, ist unklar.

©