https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=KoreK-AngriffKoreK-Angriff - Versionsgeschichte2026-06-06T22:55:10ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=KoreK-Angriff&diff=1225089&oldid=previmported>OS: HC: Entferne Kategorie:Kryptoanalyse; Ergänze Kategorie:Kryptanalytisches Verfahren2024-01-05T11:15:02Z<p><a href="/index.php?title=WP:HC&action=edit&redlink=1" class="new" title="WP:HC (Seite nicht vorhanden)">HC</a>: Entferne <a href="/index.php/Kategorie:Kryptoanalyse" title="Kategorie:Kryptoanalyse">Kategorie:Kryptoanalyse</a>; Ergänze <a href="/index.php?title=Kategorie:Kryptanalytisches_Verfahren&action=edit&redlink=1" class="new" title="Kategorie:Kryptanalytisches Verfahren (Seite nicht vorhanden)">Kategorie:Kryptanalytisches Verfahren</a></p>
<p><b>Neue Seite</b></p><div>Der '''KoreK-Angriff''' ist eine Klasse von Angriffen auf das [[Wired Equivalent Privacy|WEP]]-Protokoll.<ref>{{Literatur |Autor=Rafik Chaabouni |Titel=Break WEP Faster with Statistical Analysis |Datum=2006-06 |Kapitel=Kapitel 4 |Kommentar=Semesterarbeit an der [[École polytechnique fédérale de Lausanne|EPFL]] |Online=http://lasecwww.epfl.ch/pub/lasec/doc/cha06.pdf}}</ref> Er ist nach seinem Entdecker benannt, der diesen Angriff im [[NetStumbler]]-Forum postete, um die Unsicherheit von WEP-geschützten Netzen zu demonstrieren.<ref>[http://www.netstumbler.org/news/next-generation-of-wep-attacks-t12277.html Originalthread zum KoreK-Angriff] (englischsprachig)</ref> Dabei verwendete er das Pseudonym ''KoreK''.<br />
<br />
Der Angriff basiert auf den Schwächen der [[Zyklische Redundanzprüfung|zyklischen Redundanzprüfung]] (CRC), denn bei CRC ist es möglich, die [[Bit]]s, welche sich im CRC-Wert bei einer bestimmten Änderung der Nachricht verändern, zu bestimmen. KoreK nutzte diesen Umstand aus, indem er vorschlug, von dem betrachteten [[Datenpaket|Paket]] das letzte [[Byte]] abzuschneiden und den CRC-Wert unter der Annahme einer abgeschnittenen 0 zu verändern.<br />
<br />
Dieses modifizierte Paket wird an den [[Wireless Access Point]] gesandt und dessen Antwort abgewartet. Wurde das Paket akzeptiert kann davon ausgegangen werden, dass das letzte Byte 0 war. In dem Fall, dass das Paket zurückgewiesen wurde, wird der CRC-Wert so angepasst, dass er eine 1 vermutet und das Paket wiederum versandt. Diesen Vorgang wiederholt man so lange, bis der Access Point das Paket akzeptiert. Im schlechtesten Fall muss dieser Vorgang 255-mal wiederholt werden, bis der Access Point das Paket annimmt. Wenn nun das letzte Byte bekannt ist, wird sukzessive mit den weiteren Bytes fortgefahren, bis der Inhalt des gesamten Pakets bekannt ist.<br />
<br />
Dieser Vorgang dauert nur einige Sekunden, kann aber leicht detektiert werden, da dabei große Mengen falscher WEP-Pakete beim Access Point eintreffen. Bei entsprechender Anpassung der Firmware des Access Point könnte dieser Angriff also unterbunden werden.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptanalytisches Verfahren]]<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Sicherheitslücke]]</div>imported>OS