Für Verbraucher
Für Unternehmen
Fr, 10.08.2018 - 08:45

SiBa-News

Forscher entdecken Sicherheitslücken in WPA2

Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen.

 

Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2. Doch genau bei diesem Verfahren haben Forscher nun eine Schwachstelle entdeckt, mit deren Hilfe sich die meisten WLAN-Netzwerke knacken lassen. Besonders brisant ist dabei der Umstand, dass Angreifer den Verkehr zwischen Endgeräten und Access Points nicht mehr auswerten müssen, um das Netzwerk zu knacken – sie können den Router oder das Modem direkt angreifen.

 

Laut Experten ist der Angriff jedoch recht aufwendig und erfordert eine physische Nähe zum Netzwerk. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke bereits genutzt wurde. Der WPA2-Nachfolger WPA3 hat diese Lücke nicht, wird jedoch noch kaum von Geräten unterstützt.

 

Das BSI empfiehlt, als Vorsichtsmaßnahme WLAN-Verbindungen auszuschalten, wenn sie nicht benötigt werden und darüber hinaus die sogenannte Roaming-Funktion zu deaktivieren, bei der man nahtlos zwischen verschiedenen Access Points wechseln kann, die dem gleichen Netzwerk angehören.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen