Kri­ti­sche Schwach­stel­len WLAN WPA2-Ver­schlüs­se­lung WPA2

Kri­ti­sche Schwach­stel­len in WLAN-Ver­schlüs­se­lung WPA2 – BSI rät zur Vorsicht

Kri­ti­sche Schwach­stel­len WLAN WPA2-Ver­schlüs­se­lung WPA2: Der Sicher­heits­stan­dard WPA2, der ins­be­son­de­re zur Ver­schlüs­se­lung von WLAN-Netz­wer­ken emp­foh­len wird, ist über kri­ti­sche Schwach­stel­len ver­wund­bar. Betrof­fen sind dem­nach alle der­zeit akti­ven WLAN-fähi­gen End­ge­rä­te in unter­schied­li­chen Aus­prä­gun­gen. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) rät dazu, WLAN-Netz­wer­ke bis zur Ver­füg­bar­keit von Sicher­heits-Updates nicht für Online-Trans­ak­tio­nen wie Online Ban­king und Online Shop­ping oder zur Über­tra­gung ande­rer sen­si­ti­ver Daten zu nutzen.

“Nut­zen Sie Ihr WLAN-Netz­werk so, als wür­den Sie sich in ein öffent­li­ches WLAN-Netz ein­wäh­len, etwa in Ihrem Lieb­lings-Café oder am Bahn­hof. Ver­zich­ten Sie auf das Ver­sen­den sen­si­bler Daten oder nut­zen Sie dazu einen VPN-Tun­nel. Auch das kabel­ge­bun­de­ne Sur­fen ist wei­ter­hin sicher. Unter­neh­men soll­ten ihre Mit­ar­bei­ter sen­si­bi­li­sie­ren und geeig­ne­te Maß­nah­men zur Absi­che­rung ihrer Fir­men­netz­wer­ke ergrei­fen. Sicher­heits­up­dates wur­den bereits von ver­schie­de­nen Her­stel­lern ange­kün­digt und soll­ten umge­hend durch den Nut­zer ein­ge­spielt wer­den, sobald sie zur Ver­fü­gung ste­hen,” erklärt Arne Schön­bohm, Prä­si­dent des BSI.

Im Indus­trie­um­feld soll­ten Betrof­fe­ne auf ihren Anla­gen­bau­er oder Her­stel­ler etwa­iger ver­bau­ter WLAN-Kom­po­nen­ten zugehen.

Die WPA2-Schwach­stel­len ermög­li­chen Angrei­fern das Mit­le­sen und Mani­pu­lie­ren von Daten­pa­ke­ten, die über ein WLAN-Netz­werk gesen­det oder emp­fan­gen wer­den. Sie betref­fen ins­be­son­de­re Gerä­te mit Android und Linux-Betriebs­sys­te­men. Win­dows- und Apple-Betriebs­sys­te­me sind ein­ge­schränkt betrof­fen, hier kön­nen die Schwach­stel­len der­zeit nicht in vol­lem Umfang erfolg­reich aus­ge­nutzt wer­den. Um einen Angriff über die WPA2-Schwach­stel­len durch­füh­ren zu kön­nen, muss sich der Angrei­fer zudem im Funk­be­reich des WLAN-Signals auf­hal­ten. Die Ursa­che der Schwach­stel­len sind Design­feh­ler des zugrun­de lie­gen­den IEEE-Stan­dards 802.11. Kei­nes­falls soll­ten Nut­zer den WPA2-Sicher­heits­stan­dard deak­ti­vie­ren, da älte­re ver­füg­ba­re Sicher­heits­stan­dards als unsi­cher gel­ten und dafür kei­ne Patches zu erwar­ten sind.

Quel­le: — The­ma: Kri­ti­sche Schwach­stel­len in WLAN-Ver­schlüs­se­lung WPA2