Wissenschaftler finden Schwachstelle in WPA2-Verschlüsselung
Die Experten fordern die H ersteller auf, den seit Jahren als sicher geltendenden Standard zum Schutz von kabellosen Netzwerken zu aktualisieren.
LÖWEN (dpa) Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem kabellose Netzwerke abgesichert werden. Mit speziellen Angriffstechniken könnten Hacker die Verschlüsselung aufbrechen und übertragene Daten abfangen, erklärt der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team der USA warnte laut dem Fachportal Ars Technica bereits vor den Folgen der entdeckten Lücken.
WPA2 ist ein Verfahren, mit dem der Datenaustausch über WLANNetzwerke
Die meistgelesenen SZ-Artikel im Netz
Das waren gestern die meistgelesenen Artikel auf der Internetseite www.saarbruecker-zeitung.de:
1. Ministerpräsidentenkonferenz: Hoher Besuch im Saarland
2. Polizei sucht Hinweise: Brutaler Raubüberfall nach Disko-Besuch
3. Großeinsatz: Polizei beendet Geiselnahme unblutig www.saarbruecker-zeitung.de verschlüsselt wird. Es galt bislang als sicher. Ältere Standards wie WPA und WEP wurden hingegen schon vor Jahren wegen Sicherheitsbedenken abgeschafft.
Durch die Verschlüsselung soll dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden.
Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger ausgetauscht werden. Der Schlüssel könne mehrfach gesendet werden, was es Cyber-Kriminellen ermögliche, die Verschlüsselung zu knacken, so die Wissenschaftler.
Bislang gibt es keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Cyber-Kriminellen ausgenutzt werden.
Das WLAN-Passwort jetzt zu ändern, schütze nicht vor der Sicherheitslücke, erklärt Mathy Vanhoef. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch eine Software-Akualisierung von Herstellerseite geschlossen werden.
Sicherheitsexperte Vanhoef räumt ein, dass die entdeckten Schwachstellen schwierig auszunutzen seien. „Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.“Nutzer sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem Software-Update erkundigen. Die US-amerikanischen Netzwerkentwickler Aruba und Ubiquiti stellen bereits entsprechende Updates zur Verfügung.