Für Verbraucher
Für Unternehmen
Fr, 10.08.2018 - 08:45

Siba-News

Forscher entdecken Sicherheitslücken in WPA2

Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen.

 

Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2. Doch genau bei diesem Verfahren haben Forscher nun eine Schwachstelle entdeckt, mit deren Hilfe sich die meisten WLAN-Netzwerke knacken lassen. Besonders brisant ist dabei der Umstand, dass Angreifer den Verkehr zwischen Endgeräten und Access Points nicht mehr auswerten müssen, um das Netzwerk zu knacken – sie können den Router oder das Modem direkt angreifen.

 

Laut Experten ist der Angriff jedoch recht aufwendig und erfordert eine physische Nähe zum Netzwerk. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke bereits genutzt wurde. Der WPA2-Nachfolger WPA3 hat diese Lücke nicht, wird jedoch noch kaum von Geräten unterstützt.

 

Das BSI empfiehlt, als Vorsichtsmaßnahme WLAN-Verbindungen auszuschalten, wenn sie nicht benötigt werden und darüber hinaus die sogenannte Roaming-Funktion zu deaktivieren, bei der man nahtlos zwischen verschiedenen Access Points wechseln kann, die dem gleichen Netzwerk angehören.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Sicherheitslücke bei WinRAR
Sicherheitsforscher von Checkpoint Research haben im Entpackprogramm WinRAR eine Sicherheitslücke entdeckt. Angreifer können die Software so manipulieren, dass im Startverzeichnis von Windows ein Programm abgelegt werden kann, das beim nächsten Systemstart automatisch ausgeführt und so Schäden anrichten kann. Die Sicherheitslücke wurde offenbar erst nach 19 Jahren entdeckt. Wer WinRAR nutzt,... Mehr...
Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten... Mehr...
Updates für Apple-Geräte schließen Sicherheitslücken
Für iPhones, iPads und Mac-Rechner hat Apple Sicherheitsupdates veröffentlicht, die eine Reihe von Schwachstellen schließen. Darunter befinden sich auch mehrere kritische Sicherheitslücken. Hierzu gehört auch jene, die es erlaubte, bei Gruppentelefonaten das Mikrofon des Gesprächspartners zu aktivieren, bevor dieser abnahm. Um die Ausnutzung dieser Schwachstelle zu verhindern, hatte Apple in... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen