13.5 C
Flensburg
Samstag, Juli 27, 2024
StartHersteller
HerstellerTop Story

IT-Hersteller stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft.

Von Redaktion ChannelObserver
IT-Hersteller stopfen Sicherheitslücke in WLAN-Verschlüsselung
IT-Hersteller stopfen Sicherheitslücke in WLAN-Verschlüsselung

Einen Tag nach Bekanntwerden der gravierenden Sicherheitslücke in der WLAN-Verschlüsselung haben erste Anbieter von Geräten und Software die Schwachstelle gestopft. Mehrere Spezialisten für Netzwerk-Technik wie Cisco, Intel, Netgear und Aruba veröffentlichten bis Dienstag entsprechende Sicherheits-Updates. Bei Microsoft wurde die Sicherheitslücke bereits in den frisch veröffentlichten Software-Aktualisierungen berücksichtigt. Apple schloss die Lücke in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Mit der «KRACK» getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, wie Forscher der Katholischen Universität Löwen am Montag berichteten. Sie entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Allerdings müsste sich ein Angreifer in Reichweite des WLAN befinden und über Fachwissen verfügen, um die Attacke durchzuführen. Fachleute der Wifi Alliance verwiesen zudem darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher, weil ein WPA2-Angreifer nur verschlüsselte Daten zu sehen bekäme.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen rät Anwendern, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnt das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: «Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof», heißt es beim BSI. (dpa)

Vorheriger Artikel
Huawei will mit «Mate 10 Pro» das iPhone überholen
Nächster Artikel
Gartner: Devices-Absatz steigt um zwei Prozent
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Google-Kehrtwende bei Umgang mit Cookies in Chrome

Produkte
Google will Drittanbieter-Cookies in seinem Web-Browser Chrome nun doch nicht standardmäßig blockieren. Der Internet-Riese beugt sich damit dem Druck von Werbebranche und Regulierern.
Weiterlesen

Boll übernimmt Distribution von Asimily für die DACH-Region

Distribution
Value-Added-Distributor Boll Engineering übernimmt ab sofort den Vertrieb der auf medizinische und IoT-Umgebungen ausgerichteten Cybersecurity-Plattform des US-Herstellers Asimily.
Weiterlesen

ChatGPT-Macher setzen zur Attacke auf Google an

Produkte
Seit Monaten wurde spekuliert, die ChatGPT-Entwicklerfirma OpenAI könnte Google mit einer eigenen Suchmaschine herausfordern - jetzt ist es so weit.
Weiterlesen

Rubriken

ChannelObserver ist das Online-Magazin für die ITK-Branche. Wir adressieren regionale und überregionale IT-Systemhäuser, Retailer, Etailer, Distributoren und Hersteller. Jeden Morgen geht pünktlich um 07:00 ein Newsletter an unsere Abonnenten heraus, der die wichtigsten Branchennews übersichtlich und kompakt zusammenfasst.

Kontaktieren Sie uns: info@channelobserver.de

© 2012 - 2023 REUTER BUSINESS PUBLISHING GmbH. Alle Rechte vorbehalten.