Für Verbraucher
Für Unternehmen
Fr, 10.08.2018 - 08:45

Siba-News

Forscher entdecken Sicherheitslücken in WPA2

Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen.

 

Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2. Doch genau bei diesem Verfahren haben Forscher nun eine Schwachstelle entdeckt, mit deren Hilfe sich die meisten WLAN-Netzwerke knacken lassen. Besonders brisant ist dabei der Umstand, dass Angreifer den Verkehr zwischen Endgeräten und Access Points nicht mehr auswerten müssen, um das Netzwerk zu knacken – sie können den Router oder das Modem direkt angreifen.

 

Laut Experten ist der Angriff jedoch recht aufwendig und erfordert eine physische Nähe zum Netzwerk. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke bereits genutzt wurde. Der WPA2-Nachfolger WPA3 hat diese Lücke nicht, wird jedoch noch kaum von Geräten unterstützt.

 

Das BSI empfiehlt, als Vorsichtsmaßnahme WLAN-Verbindungen auszuschalten, wenn sie nicht benötigt werden und darüber hinaus die sogenannte Roaming-Funktion zu deaktivieren, bei der man nahtlos zwischen verschiedenen Access Points wechseln kann, die dem gleichen Netzwerk angehören.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Trojaner Emotet verbreitet sich über gefälschte E-Mails im Namen von Bekannten
Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind. Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden... Mehr...
Frage-und-Antwort-Plattform Quora.com gehackt
Die Plattform Quora, bei der man Fragen zu beliebigen Themen stellen kann, die dann von anderen Nutzern beantwortet werden, wurde Opfer eines Angriffs. Gestohlen wurden dabei die E-Mail-Adressen aller registrierten Nutzer sowie deren verschlüsselte Passwörter. Betroffen sind rund 100 Millionen Konten. Quora hat alle betroffenen Nutzer per E-Mail über den Vorfall informiert. Obwohl die... Mehr...
Datenleck bei der Hotelkette Marriott International
Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden. Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen