De Automatisering Gids meldt dat de beveiliging van de Wireless LAN-standaard Wi-Fi zo lek is als een mandje. De wired-equivalent privacy versleuteling (WEP), die gebaseerd is op de RC4-sleutel, blijkt volgens cryptografiespecialisten binnen 15 minuten te kraken te zijn. Ontcijfering is zelfs al mogelijk door een zogenaamde passieve aanval, waarbij slechts de transmissies afgeluisterd hoeven te worden.
Naar nu is gebleken, is de beveiliging zelfs boterzacht: drie gerenommeerde cryptografie-specialisten - Adi Shamir en Itsak Mantin van het Israëlische Weizman Instituut en Scott Fluhrer van Cisco Systems - hebben een methode ontwikkeld om de RC4-sleutel in 15 minuten te kraken.
[...] De gekraakte sleutel is 40 bits lang. De IEEE-802.11i-werkgroep ontwerpt momenteel een tweede versie van WEP met sleutels van 128 bit; deze versie zou over vier tot zes maanden gereed moeten zijn. Die nieuwe sleutel zal echter niet veel soelaas bieden. De onderzoekers ontdekten namelijk dat hun kraakmethode lineair schaalt. Een succesvolle aanval op WEP2 zal dus niet veel langer dan drie kwartier hoeven duren.
Smoothy_ wederom bedankt voor de tip.