SJB Antizyklisches Portfolio Management (SJB APM) SJB FondsSkyline OHG 1989. Mehr. Als Fonds. Kaufen.

Portfolio Management. Nachlese. Antizyklisch.

ROUNDUP 2: Forscher entdecken Sicherheitslücken in WLAN-Verschlüsslung WPA2

Kommentare 0 Kommentare
sjb_blog_dpa_logo_300_200

16.10.2017 – 13:38 Uhr

LÖWEN (dpa-AFX) – Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der „KRACK“ getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von „ArsTechnica“ zufolge bereits vor den Folgen der entdeckten Lücken.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eins WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. „Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.“ Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem „Patch“ erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde „falls notwendig wie gewohnt ein Update bereitstellen“.

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten „Heartbleed“-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten. Experten verwiesen am Montag auch darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

SJB - Rückruf. Vereinbaren.

Fonds. Mit Problemen.Fonds. Ohne Probleme.

Fonds. Erwerben.FondsKlassiker. Kombiniert.FondsNote. Abonnieren.FondsBeratung. Individuell.FondsBotschafter. Leben.FondsStrategien. Kaufen.Fonds. 100% Rabattiert.

..

..

Ihr kostenloser SJB DepotCheck. Einfach PDF übersenden.

*Pflichtfelder

Diesen Beitrag teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Datenschutzerklärung der SJB FondsSkyline OHG 1989.


*

Haftung für Inhalte - Keine Beratung

Die Inhalte auf dieser Homepage werden von uns mit der gebotenen journalistischen Sorgfalt erstellt. Wir müssen dennoch ausdrücklich darauf hinweisen, dass die Beiträge und Informationen keine Beratung und auch keine Empfehlung darstellen. Wenn Sie eine Beratung oder Empfehlung wünschen, wenden Sie sich bitte an einen unserer Berater.

Sämtliche dargestellten Inhalte wie Analysen und Kommentare, Fonds- oder Wertpapiernennungen und Ergebnisse der Vergangenheit berücksichtigen weder Ihre persönlichen Investitionsziele noch Ihre finanziellen Verhältnisse und auch nicht Ihre persönlichen Bedürfnisse. Sie sind deshalb als reine Marketinginformationen anzusehen und stellen keine Kauf- oder Verkaufsempfehlung der SJB FondsSkyline OHG 1989 dar. In Bezug auf Vollständigkeit und Richtigkeit der dargestellten Inhalte übernimmt SJB FondsSkyline OHG 1989 keine Gewähr. Eine Haftung für Anlageentscheidungen aufgrund der Inhalte dieser Homepage ist ausgeschlossen; der Anleger, der keine Beratung der SJB FondsSkyline OHG 1989 in Anspruch nimmt, trifft seine Anlageentscheidung alleinverantwortlich und auf eigenes Risiko.

Soweit unsere Homepage Links zu externen Webseiten Dritter enthält, erlauben wir uns den Hinweis, dass wir auf deren Inhalte keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seite verantwortlich.

Die erstellten Inhalte auf dieser Homepage unterliegen dem deutschen Urheberrecht.

Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberechts, insbesondere die Aufnahme in andere Online-Dienste und Internet-Angebote sowie die Vervielfältigung auf Datenträger, dürfen nur nach vorheriger schriftlicher Zustimmung der SJB FondsSkyline OHG 1989 erfolgen.

© 2017
SJB FondsSkyline OHG 1989
Bachstraße 45c
41352 Korschenbroich

Telefonwork +49 (0) 2182 - 852 0
Faxfax +49 (0) 2182 - 8558 100

Homepage www.sjb.de
Blog www.sjbblog.de
E-Mail

Kontakt. Direkt.


Ich akzeptiere die Datenschutzerklärung der SJB FondsSkyline OHG 1989.