Schlupfloch

WPA2-Sicherheitslücke Hole196 könnte zur Gefahr werden

Eine Sicherheitslücke will das Unternehmen Airtight Security entdeckt haben, durch die sich ein WPA2-geschütztes WLAN von innen aushebeln ließe, ohne den Schlüssel zu knacken. Wie das funktioniert, soll demnächst auf zwei Sicherheitskonferenzen vorgeführt werden. 

Von   Uhr
1 Minute Lesezeit

Ein Risiko für Unternehmensnetzwerke kann die WLAN-Sicherheitslücke Hole196 bedeuten. Dadurch könne, so meldet Golem.de, ein autorisierter Nutzer bei WPA2-geschützten Netzwerken über ein Schlupfloch die Verschlüsselung und Authentifizierung bei privaten Schlüsseln umgehen. Das sei einfach zu machen, ohne dabei Spuren im Netzwerk hinterlassen werden. Um diese Angriffsmethoden aufzuspüren, müsste der WLAN-Datenverkehr überwacht werden. Die genaue Vorgehensweise will Airtight Security auf der „Black Hat Arsenal“ und der „Defcon18“ vorführen.

Die Sicherheitslücke, die auf Seite 196 der Dokumentation IEEE 802.11 Revised Standard von 2007 im letzten Satz versteckt ist, öffnet Angreifern von innen die Tür. Am 4. August 2010 wird ein öffentliches Onlineseminar zum Thema „Hole196 Vulnerability in WPA2“ durchgeführt, zu dem man sich vorab anmelden muss.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "WPA2-Sicherheitslücke Hole196 könnte zur Gefahr werden" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.