Return-Path: Received: from murder ([unix socket]) by mail.cdc.informatik.tu-darmstadt.de (Cyrus v2.2.13-Debian-2.2.13-10) with LMTPA; Fri, 31 Oct 2008 09:45:29 +0100 X-Sieve: CMU Sieve 2.2 Received: by mail.cdc.informatik.tu-darmstadt.de (Postfix, from userid 65534) id 8F42F22CD0; Fri, 31 Oct 2008 09:45:21 +0100 (CET) Delivered-To: oberseminar@cdc.informatik.tu-darmstadt.de Received: from [130.83.167.103] (lap103.cdc.informatik.tu-darmstadt.de [130.83.167.103]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client CN "Richard Lindner", Issuer "RBG CA" (verified OK)) by mail.cdc.informatik.tu-darmstadt.de (Postfix) with ESMTP id 13BB123A60 for ; Fri, 31 Oct 2008 09:45:21 +0100 (CET) Message-ID: <490AD1CA.5000902@cdc.informatik.tu-darmstadt.de> Date: Fri, 31 Oct 2008 10:37:14 +0100 From: Oberseminar CDC User-Agent: Thunderbird 2.0.0.17 (Windows/20080914) MIME-Version: 1.0 To: oberseminar@cdc.informatik.tu-darmstadt.de Subject: Nov 6: Oberseminar =?windows-1252?Q?=84Gone_in_900_secons=3F?= =?windows-1252?Q?_Some_security_issues_with_WPA=2E=22?= Content-Type: text/plain; charset=windows-1252; format=flowed Content-Transfer-Encoding: 8bit We encourage everyone to visit this exciting talk on current research events. Thursday, 6. November, 11.40 Oberseminar S2/02 B0002 Martin Beck (TU-Dresden) und Erik Tews (TU-Darmstadt) „Gone in 900 secons? Some security issues with WPA." Angriffe auf WEP sind seit Jahren bekannt. Schon Anfang 2007 wurde gezeigt, dass die bei IEEE 802.11 basierten Funknetzwerken beliebte Sichrungsmethode WEP in weniger als 60 Sekunden gebrochen werden kann. Anwendern wurde der Umstieg auf WPA empfohlen. Dabei lassen sich die Anfang 2007 gezeigten Angriffe auf WEP noch weiter verbessern. Im 1. Teil des Vortrags wird ein neuer Angriff auf WEP präsentiert, der nur noch etwa 24.000 Datenpakete benötigt, verglichen mit etwa 35.000-40.000 bei dem bisher schnellsten Angriff auf WEP, der 2007 veröffentlich wurde. Doch auch das Nachfolgerprotokoll WPA ist nicht vollständig sicher. Bisher beschänkten sich Angriffe auf WPA nur auf Wörterbuchattacken, auch oft Brute-Force-Angriffe oder Passwortknacker genannt, oder waren eher theoretischer Natur. im 2. Teil des Vortrags möchte ich den bisher 1. bekannten praxistauglichen Angriff gegen mit WPA gesicherte Funknetzwerke präsentieren, der selbst dann noch funktioniert, wenn ein starker Schlüssel für das Netzwerk gewählt wurde, oder eine WPA-Enterprise-Variante eingesetzt wird. Der Angriff funktioniert, wenn das Netzwerk 802.11e (QoS) unterstützt (im allgemeinen der Fall), sowie ein Client TKIP verwendet. Der Angriff erlaubt das entschlüsseln einzelner Datenpakete, sowie das Senden von Paketen mit eigenem Inhalt. Dabei braucht man allerdings selbst für einen ARP-Reqeust mindestens in etwa 15 Minuten. Die dazu benötigte Rechenzeit ist vernachlässigbar. -- Organizer: Prof. J. Buchmann Department of Computer Science Cryptography and Computer Algebra Darmstadt University of Technology Location: Piloty building, Hochschulstrasse 10, Darmstadt www.tu-darmstadt.de/lageplaene/darmstadt/stadtmitte/s2.tud Information: http://www.cdc.informatik.tu-darmstadt.de/lehre/SS08/seminar/OS.html Unsubscribe: http://www.cdc.informatik.tu-darmstadt.de/mailman/listinfo/oberseminar