Sicherheitslücke in WLAN-Standard WPA2 entdeckt

Hole 196: WPA2-Veschlüsselung nicht so sicher wie gedacht

Experten des WLAN-Sicherheitssoftwareherstellers Airtight Networks haben eine Lücke im bislang als sicher geltenden Standard WPA2 entdeckt. Der Bug ermöglicht es aus dem Netzwerk heraus die Verschlüsselung und Authentifizierung privater Schlüsseln zu umgehen.

?
?

Trotz WPA2-Verschlüsselung drohen Unternehmen, die W-LAN einsetzen, erfolgreiche Hacker-Attacken (Bild: Bernd Boscolo / pixelio.de)
Trotz WPA2-Verschlüsselung drohen Unternehmen, die WLAN einsetzen, erfolgreiche Hacker-Attacken (Bild: Bernd Boscolo / pixelio.de)
Anzeige
Werbung

Damit seien autorisierte Nutzer Airtight Networks zufolge in der Lage, die Daten anderer autorisierter Nutzer auszulesen, deren Rechner auf Schwachstellen zu scannen oder Schadprogramme zu installieren. Der Angriff bei dieser "Hole 196" genannten Sicherheitslücke erfolgt also nicht von außen, sondern von innen aus dem Netzwerk heraus.

Problematisch ist Hole 196 demnach vor allem für Unternehmen, da die Lücke der Mitarbeiterspionage Tür und Tor öffnet. Der Angreifer benötige für eine Attacke im Prinzip nur einfache Open Source Software und hinterließe dabei keine Spuren im Netzwerk. Entdeckt werden könnten Attacken nur durch eine Überwachung des WLAN-Verkehrs.

Nähere Informationen sollen folgen

In den nächsten Tagen will Airtight Networks nähere Informationen zur Schwachstelle veröffentlichen. Außerdem werden die Sicherheitsexperten in Präsentationen auf den Sicherheitskonferenzen Black Hat Arsenal und DEFCON 18, die beide Ende Juli in Las Vegas stattfinden, die Lücke näher vorstellen. WPA2 galt bis jetzt als sichere Verschlüsselung und wurde, entsprechende Passwortwahl vorausgesetzt, als unknackbar bezeichnet. Gerade Unternehmen würden sich laut Airtight Networks auf die Verschlüsselung und Authentifizierungsalgorithmen verlassen. Durch die Veröffentlichung der Lücke wolle man Unternehmensvertreter daher für die Gefahr sensibilisieren.

Mehr zum Thema »