Aktuelles

Kunden-Login

 
 

Informationen zu den Schwachstellen im WPA2-Protokoll

17.10.2017

Der belgische Forscher Mathy Vanhoef hat unter dem Namen Krack (Key Re-Use Attack) Angriffe auf WPA2 verschlüsselte WLAN-Netzwerke durchgeführt und dabei Schwachstellen aufgedeckt. Betroffen sind das nicht mehr genutzte WPA1 und WPA2 mit den Cipher-Suites WPA-TKIP und AES-CCMP (letzteres ist aktueller Standard).

Die von Vanhoef aufgezeigten Lücken sind prinzipiell auf allen Betriebssystemen vorhanden und betreffen sowohl Clients als auch die Access Points. Auch wenn über die Schwachstelle Angriffe möglich sind, warnt der Forscher selbst vor Panik, da nicht die Grundlagen des Protokolls gebrochen sind und die zentralen Sicherheitsbeweise nach wie vor gelten.

Bis Patches verfügbar sind, sollte man allerdings so handeln, als wenn Dritte mitlesen könnten. Bei der Übertragung von kritischen Informationen sollte demnach darauf geachtet werden, dass eine zusätzliche Verschlüsselung wie HTTPS zum Einsatz kommt. Kein Anwender sollte auf die Verwendung von WPA2 verzichten, auch wenn das verwendete Gerät noch nicht gepatcht ist.

Detaillierte Informationen zur Schwachstelle liefert das englischsprachige FAQ des Netzausrüsters und WLAN-Spezialisten Aruba Networks.

Weitere Fragen beantworten Ihnen unsere Techniker unter der Rufnummer +49 (0) 5246 9290 112

Kontakt

IOK InterNetworking Services GmbH & Co. KG
Konrad-Zuse-Weg 15
33415 Verl
Deutschland

+49 (0) 5246 / 92 90 - 0
+49 (0) 5246 / 92 90 - 111

info@iok.net

Anschrift

IOK InterNetworking GmbH & Co. KG
Konrad-Zuse-Weg 15
D-33415 Verl

Soziale Netzwerke