checkAd

     515  0 Kommentare Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung WPA2

    BERLIN (dpa-AFX) - Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco , Intel , Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten.

    Mit der "KRACK" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

    Anzeige 
    Handeln Sie Ihre Einschätzung zu Microsoft Corp.!
    Long
    384,67€
    Basispreis
    2,25
    Ask
    × 14,66
    Hebel
    Zum Produkt
    Short
    420,28€
    Basispreis
    2,22
    Ask
    × 14,65
    Hebel
    Zum Produkt
    Präsentiert von

    Den Basisprospekt sowie die Endgültigen Bedingungen und die Basisinformationsblätter erhalten Sie bei Klick auf das Disclaimer Dokument. Beachten Sie auch die weiteren Hinweise zu dieser Werbung.

    Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

    Lesen Sie auch

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", heißt es beim BSI./so/DP/stb




    Diskutieren Sie über die enthaltenen Werte


    dpa-AFX
    0 Follower
    Autor folgen
    Mehr anzeigen
    Die Nachrichtenagentur dpa-AFX zählt zu den führenden Anbietern von Finanz- und Wirtschaftsnachrichten in deutscher und englischer Sprache. Gestützt auf ein internationales Agentur-Netzwerk berichtet dpa-AFX unabhängig, zuverlässig und schnell von allen wichtigen Finanzstandorten der Welt.

    Die Nutzung der Inhalte in Form eines RSS-Feeds ist ausschließlich für private und nicht kommerzielle Internetangebote zulässig. Eine dauerhafte Archivierung der dpa-AFX-Nachrichten auf diesen Seiten ist nicht zulässig. Alle Rechte bleiben vorbehalten. (dpa-AFX)
    Mehr anzeigen
    RSS-Feed abonnieren

    Weitere Artikel des Autors


    Verfasst von dpa-AFX
    4 im Artikel enthaltene WerteIm Artikel enthaltene Werte
    Tech-Firmen stopfen Sicherheitslücke in WLAN-Verschlüsselung WPA2 Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco , Intel , Netgear und Aruba …

    Auch bei Lesern beliebt

    Schreibe Deinen Kommentar

    Disclaimer