Auch WPA2-WLAN-Verschlüsselung unsicher

26. Juli 2010, 13:31
  • security
  • verschlüsselung
  • sicherheit
  • cyberangriff
image

Nachdem WEP als Standard für die Datenverschlüsselung in WLAN-Netzen bereits seit längerem als unsicher gilt, haben findige Forscher nun auch eine Lücke im WPA2-Protokoll gefunden, die sie "Hole 196" nennen.

Nachdem WEP als Standard für die Datenverschlüsselung in WLAN-Netzen bereits seit längerem als unsicher gilt, haben findige Forscher nun auch eine Lücke im WPA2-Protokoll gefunden, die sie "Hole 196" nennen. Den Namen verdankt die Lücke der Seitenzahl im zugrundeliegenden Standard IEEE 802.11, wo die von WPA2 benutzten Schlüssel PTK und GTK beschrieben werden. Ein fehlender Spoofing-Schutz im GTK-Protokoll bietet nun offenbar Angriffsfläche für ein Eindringen ins Netz.
Gemäss den Forschern von AirTight Networks könnte ein im Netz autorisierter Angreifer die WPA2-Private-Key-Verschlüsselung und -Authentifizierung umgehen und etwa Daten von anderen angemeldeten Nutzern auslesen oder Malware installieren. Als besonders kritisch betrachten die Sicherheitsexperten auch den Umstand, dass der Angriff nur Spuren im WLAN, nicht aber im restlichen Netzwerk hinterlasse. Der Angriff könne deshalb nur durch Überwachung des WLAN-Datenverkehrs entdeckt werden.
AirThight will an den beiden diese Woche in Las Vegas stattfindenden Konferenzen Black Hat Arsenal und Defcon18 aufzeigen, wie die Lücke konkret ausgenutzt werden kann. (bt)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023