Für Verbraucher
Für Unternehmen
Fr, 10.08.2018 - 08:45

Siba-News

Forscher entdecken Sicherheitslücken in WPA2

Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen.

 

Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2. Doch genau bei diesem Verfahren haben Forscher nun eine Schwachstelle entdeckt, mit deren Hilfe sich die meisten WLAN-Netzwerke knacken lassen. Besonders brisant ist dabei der Umstand, dass Angreifer den Verkehr zwischen Endgeräten und Access Points nicht mehr auswerten müssen, um das Netzwerk zu knacken – sie können den Router oder das Modem direkt angreifen.

 

Laut Experten ist der Angriff jedoch recht aufwendig und erfordert eine physische Nähe zum Netzwerk. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke bereits genutzt wurde. Der WPA2-Nachfolger WPA3 hat diese Lücke nicht, wird jedoch noch kaum von Geräten unterstützt.

 

Das BSI empfiehlt, als Vorsichtsmaßnahme WLAN-Verbindungen auszuschalten, wenn sie nicht benötigt werden und darüber hinaus die sogenannte Roaming-Funktion zu deaktivieren, bei der man nahtlos zwischen verschiedenen Access Points wechseln kann, die dem gleichen Netzwerk angehören.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Update schließt Schwachstellen bei Thunderbird
Beim E-Mail-Client Thunderbird wurden mit einem Sicherheitsupdate mehrere Schwachstellen geschlossen, darunter auch eine, die als kritisch eingestuft wurde. Mit ihrer Hilfe ist es Angreifern potenziell möglich, Daten auszulesen, zu manipulieren oder Schadsoftware auszuführen. Hierfür genügt es, wenn Empfänger entsprechend präparierte Anhänge oder Links öffnen. Geschlossen werden die... Mehr...
Agent Smith: Neue Android-Schadsoftware missbraucht bekannte Apps
Sicherheitsforscher haben eine neue Schadsoftware gefunden, die auf Android-Geräten ihr Unwesen treibt. Insgesamt wurden schon rund 25 Millionen Geräte befallen – bislang allerdings vor allem im asiatischen Raum; es besteht (noch) keine unmittelbare Bedrohung in Deutschland. „Agent Smith“, wie der Virus getauft wurde, manipuliert auf befallenen Geräten weit verbreitete Apps wie beispielsweise... Mehr...
Bug bei iOS vor 12.3 lässt Geräte abstürzen
Sicherheitsforscher haben eine neue Schwachstelle bei iOS entdeckt: Geräte mit einer Version vor 12.3 lassen sich mit einer präparierten iMessage-Nachricht sabotieren. Empfängt man eine solche Nachricht, werden mehrere Prozesse auf dem Gerät zum Absturz gebracht – und zwar in einer Endlosschleife, aus der man nicht mehr herauskommt. Selbst ein Neustart des Geräts hilft hier nicht weiter.... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen