WPA scheint nun das selbe Schicksal wie sein Vorgänger WEP zu ereilen: Forschern ist es gelungen, innerhalb von 15 Minuten ein WPA-Paket zu entschlüsseln. Die Meldung geistert schon seit gut einer Woche durch diverse Blogs, doch da auch hier auf "Details in der kommenden Publikation" vertröstet wurde, habe ich noch gewartet... (Edit: Die Veröffentlichung steht nun zum Download)
Laut dem Bericht ist das Vorgehen ähnlich wie bei WEP - nur daß es dank der Checksumme (MIC) länger dauert. Es ist ein erster Angriff - noch ist er kaum praktikabel; Verfeinerungen werden jedoch sicher folgen, und auch der Fokus der Forscher ist somit wieder auf WPA gelenkt - ich bin mir sicher, daß es in den nächsten Monaten große Fortschritte geben wird.
Als "quick fix" kann man die Schlüssellaufzeit für die Sitzungsschlüssel auf unter die 15 Minuten reduzieren. WPA2 ist übrigens nicht betroffen, so daß man mit einem Protokollwechsel (vorerst) wieder auf der sicheren Seite ist.