Eine Lücke im WPA2-Sicherheitsprotokoll könnte in Firmennetzwerken zu Problemen führen.
Hole 196 heißt die Sicherheitslücke, die Betreibern von Netzwerken noch Kopfschmerzen bereiten könnte. Sie verbirgt sich im WPA2-Sicherheitsprotokoll, eigentlich der derzeit mächtigsten W-Lan-Verschlüsselung. Die sollen Angreifer mit Zugang zum Netzwerk aber ausschalten können, so dass sie den verschlüsselten Datenverkehr anderer Nutzer belauschen und Schadsoftware auf deren Geräten einschleusen können.
Die Lücke wurde von dem IT-Sicherheitsunternehmen Airtight entdeckt. Angreifer können mit ihr private WPA2-Verschlüsselungen und Authentifizierungen einfach umgehen und sich nach Herzenslust im Netzwerk tummeln. Auf diese Weise soll es ihnen möglich sein, Schadsoftware zu installieren und Daten anderer Nutzer auszulesen.
Genauere Details zur Schwachstelle will Airtight in dieser Woche auf der Black-Hat-Konferenz in Las Vegas mitteilen. Dort soll auch demonstriert werden, wie genau die Ausnutzung der Schwachstelle überhaupt funktioniert.
Quelle: Spiegel