Zitat:
|
Die Nutzdaten werden mit dem Schlüssel und einen Initialisierungsvektor verknüpft (sogenannte XOR-Verknüpfung).
|
Der "Schlüssel" ist dabei ein Streamcipher!
Das Problem an der Sache ist, dass man known-plaintext-attacks fahren kann, da man viele Klartexte erraten kann (z.b. eben ARP-Pakete, deren Aufbau bekannt ist). Hat man erstmal ein paar Byte des Ciphers, kann man sich so weiterhangeln (z.b. findet man ein Paket, das auf Port 80 geht - da liegt die Vermutung nahe, dass es ein HTTP-GET ist usw.)
Bei der Anmeldung am AP kommen noch ein paar andere Schwächen hinzu, z.b. dass der Client die Initialisierungsvektoren selbst wählen und Challenge und verschlüsselte Response abhören kann.
Bei der Anmeldung sendet der Server die Challenge, der Client antwortet mit (IV, Challenge XOR Keystream). Ein Angreifer berechnet aus Challenge XOR (Challenge XOR Keystream) den Keystream und hört den IV ab. Er kennt den Schlüssel damit nicht (!), kann aber den Keystream + passenden IV nutzen, um selbst eine Response auf eine neue Challenge zu berechnen.