Für Verbraucher
Für Unternehmen
Fr, 10.08.2018 - 08:45

SiBa-News

Forscher entdecken Sicherheitslücken in WPA2

Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen.

 

Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2. Doch genau bei diesem Verfahren haben Forscher nun eine Schwachstelle entdeckt, mit deren Hilfe sich die meisten WLAN-Netzwerke knacken lassen. Besonders brisant ist dabei der Umstand, dass Angreifer den Verkehr zwischen Endgeräten und Access Points nicht mehr auswerten müssen, um das Netzwerk zu knacken – sie können den Router oder das Modem direkt angreifen.

 

Laut Experten ist der Angriff jedoch recht aufwendig und erfordert eine physische Nähe zum Netzwerk. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke bereits genutzt wurde. Der WPA2-Nachfolger WPA3 hat diese Lücke nicht, wird jedoch noch kaum von Geräten unterstützt.

 

Das BSI empfiehlt, als Vorsichtsmaßnahme WLAN-Verbindungen auszuschalten, wenn sie nicht benötigt werden und darüber hinaus die sogenannte Roaming-Funktion zu deaktivieren, bei der man nahtlos zwischen verschiedenen Access Points wechseln kann, die dem gleichen Netzwerk angehören.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Volksbank-Betrugsmasche enthüllt: So durchschauen Sie die neue Phishing-Falle!
Eine Phishing-Mail ist im Namen der Volksbank im Umlauf. Unter dem Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" wird auf einen angeblich unbekannten Anmeldeversuch beim Konto des Empfängers hingewiesen. Nach einer unpersönlichen Anrede folgt der Hinweis, dass ein Login von einem unbekannten Gerät oder Standort erfolgt sei und das Konto aus Sicherheitsgründen... Mehr...
Gefahr durch Falschinformationen
Dem NDR, WDR und der Süddeutschen Zeitung (SZ) ist es gelungen, Zugriff auf Dokumente der russischen Agentur „SDA“ (Social Design Agency) zu erhalten. Diese Dokumente befassen sich vorrangig mit der Beeinflussung der öffentlichen Stimmung in Deutschland und der Stärkung der AfD. Laut den vorliegenden Unterlagen sollen Falschinformationen in Deutschland gezielt dazu genutzt werden, „... Mehr...
Betrüger tarnen sich als Steuerbehörde und PayPal
Im September 2024 häufen sich Meldungen über Phishing-Betrugsversuche, bei denen Betrüger sich als italienische Steuerbehörde (Agenzia delle Entrate) oder als Zahlungsdienstleister PayPal ausgeben. Die Verbraucherzentrale Südtirol warnt vor diesen neuen Methoden, mit denen persönliche und finanzielle Daten erbeutet werden sollen. In gefälschten Nachrichten werden Empfänger aufgefordert, auf... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen