Die von Beck und Tews ausgearbeitete WPA-Attacke ist nicht dazu geeignet, dass sich jemand mit einem WLAN-Laptop in ein WPA-geschütztes Netz einklinkt, um von dort illegale Aktivitäten zu betreiben, etwa Filesharing.
Dennoch ist sie ausreichend, um beispielsweise den gesamten Datenverkehr ins Internet mittels gefälschter ARP-Requests über einen angreifenden WLAN-Laptop zu leiten. Die Internetverbindung realisiert der Laptop über einen zweiten Zugang, zum Beispiel über UMTS.
Durch Man-in-the-middle-Attacken kann dann mit einem transparenten Proxy auch HTTPS-Verkehr abgehört werden. So lassen sich etwa PINs von Bankkonten ausspionieren. Für ein solches Szenario benötigt man neben der modifizierten Chopchop-Software nur noch Standard-Komponenten.
Die Standard-Empfehlung, einfach auf WPA2 mit AES-CCMP zu wechseln, hört sich zunächst gut an, hat aber andere Nachteile. Nutzer von Breitbandanschlüssen mit mehr als 5000 KBit/s wird der Zugang über ein WPA2-verschlüsseltes WLAN wegen der Performanceeinbußen nicht gerade begeistern.
Erheblich erschweren kann man eine Chopchop-Attacke sowohl bei WPA als auch WEP, indem man nicht gerade den Standard-Adressraum 192.168.0.0/24 verwendet. Dann muss der Angreifer mehr Bytes des Klartextes durch Ausprobieren erraten.
Auch wenn man so eine Attacke nicht gänzlich verhindern kann, so wird sie sicherlich länger dauern, als der Akku hält. Ein schlauer Angreifer wird möglicherweise gar zu der Erkenntnis kommen, dass das WLAN des Nachbarn wesentlich einfacher zu hacken ist.
Lesermeinungen zum Artikel
Habe es auf 16.000 KBit/s geändert, da DSL16000 eine bekannte Größe ist.
WPA2-AES und ne 16.000 leitung, gute werte beim online speedtest, bei nem Download von 1300kb/s eine Prozessorauslastung (auf dem Router)von 12%.
Kann also keinerlei Performanceverlust verstellen - und der Router is ja wircklich kein neues Modell!
gruß
Jan
ich hab ebenfalls einen Linksys WRT54GL v1.1 mit dd-wrt v24sp1 und kann mit meiner 16.000 kabel-verbindung keinen einbruch spüren ;)