Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > WPA2 weist kritische Lücken auf

Netzwerksicherheit

WPA2 weist kritische Lücken auf

17. Oktober 2017, 8:50 Uhr | Peter Tischer
© Nmedia - Fotolia.com

Offenbar klaffen im WPA2-Standard kritische Sicherheitslücken. Die gute Nachricht: Netzwerkausrüster können die Lücken wohl mit Updates stopfen.

Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der »KRACK»«getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von »ArsTechnica« zufolge bereits vor den Folgen der entdeckten Lücken.

Über die Konsequenzen aus der KRACK-Attacke waren sich Experten am Montag nicht einig: Fachleute der Wifi Alliance verwiesen darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen warnte am Montagabend davor, bis zur Verfügbarkeit auf Online-Banking in einem mit WPA2 gesicherten WLAN zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl quasi alle Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard des WLANs abhängt. Das kabelgebundene Surfen dagegen sei sicher.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eins WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

  1. WPA2 weist kritische Lücken auf
  2. Lücken noch nicht ausgenutzt

Lesen Sie mehr zum Thema

AVM Computersysteme Vertriebs GmbH dpa Deutsche Presse-Agentur GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AVM Computersysteme Vertriebs GmbH

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Heimnetzwerk mit Wi-Fi 6 und Gigabit-LAN

Startschuss für AVMs „FRITZ!Box 6860 5G“

Jan Oetjen folgt auf Johannes Nill

Neuer CEO beim Fritzbox-Hersteller AVM

Nachfolge geregelt

AVM findet Investor

Verbotene Preisabsprachen

Fritz!-Box-Hersteller AVM muss saftige Geldbuße zahlen

Weitere Artikel zu dpa Deutsche Presse-Agentur GmbH

Zugeständnisse an US-Politik

SAP streicht Frauenquote

Robotaxi-Pläne von Musk

US-Verkehrsgericht: Noch viele Fragen offen

Neues Unicorn aus Deutschland

Milliarden-Bewertung für KI-Start-up Parloa

Handynetz-Entscheidung der Netzagentur

EWE Tel reicht Klage ein

Quartalszahlen

Stellenabbau bei SAP zeigt Wirkung

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies