News 27.07.2010, 09:12 Uhr

Lücke in WLAN-Verschlüsselung

Sicherheitsforscher haben eine Schwachstelle im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Sie ermöglicht es einem WLAN-Teilnehmer, seinen Rechner als Access Point auszugeben und Daten abzugreifen.
Die WLAN-Verschlüsselung WPA2 ist die sicherste Methode, um ein Funknetzwerk vor unbefugten Zugriffen zu schützen. WPA2 ist das einzige Verfahren, das bislang nicht geknackt worden ist. Jetzt haben die WLAN-Spezialisten von AirTight einen Schwachpunkt in der WPA2-Spezifikation ausgemacht, der kaum zu beseitigen ist.
Offenbar erlaubt nur einer der beiden Schlüsseltypen von WPA die Erkennung gefälschter Netzwerkadressen (MAC-Adressen) und manipulierter Daten. So kann ein im WLAN rechtmässig eingebuchter Benutzer seinen Rechner als Access Point ausgeben und dies im Netzwerk kund tun. Unter Umständen kann der vorgebliche Access Point die gesendeten Daten entschlüsseln.
Der interne Angreifer könnte somit Datenverkehr abfangen, verwerfen oder verfälschen sowie DoS-Angriffe ausführen. Das WPA2-Verfahren ist damit jedoch nicht geknackt, denn die AES-Verschlüsselung für die Authentifizierung legitimer Benutzer bleibt unangetastet. Angriffe von aussen sind also weiterhin nicht möglich. Allerdings gelten Insider-Attacken als eine der Hauptursachen für Datenverlust und -diebstahl.

Autor(in) David Lee




Kommentare
Es sind keine Kommentare vorhanden.