Nachdem WEP als Standard für die Datenverschlüsselung in WLAN-Netzen bereits seit längerem als unsicher gilt, haben findige Forscher nun auch eine Lücke im WPA2-Protokoll gefunden, die sie "Hole 196" nennen. Den Namen verdankt die Lücke der Seitenzahl im zugrundeliegenden Standard IEEE 802.11, wo die von WPA2 benutzten Schlüssel PTK und GTK beschrieben werden. Ein fehlender Spoofing-Schutz im GTK-Protokoll bietet nun offenbar Angriffsfläche für ein Eindringen ins Netz.

Gemäss den Forschern von AirTight Networks könnte ein im Netz autorisierter Angreifer die WPA2-Private-Key-Verschlüsselung und -Authentifizierung umgehen und etwa Daten von anderen angemeldeten Nutzern auslesen oder Malware installieren. Als besonders kritisch betrachten die Sicherheitsexperten auch den Umstand, dass der Angriff nur Spuren im WLAN, nicht aber im restlichen Netzwerk hinterlasse. Der Angriff könne deshalb nur durch Überwachung des WLAN-Datenverkehrs entdeckt werden.

AirThight will an den beiden diese Woche in Las Vegas stattfindenden Konferenzen Black Hat Arsenal und Defcon18 aufzeigen, wie die Lücke konkret ausgenutzt werden kann. (bt)