Aktuelles, Experten - geschrieben von dp am Montag, Oktober 16, 2017 23:07 - noch keine Kommentare
WLAN-Verschlüsselung nach WPA2: Kritische Schwachstellen entdeckt
BSI rät Anwendern, Vorsichtsmaßnahmen zu ergreifen
[datensicherheit.de, 16.10.2017] Der Sicherheitsstandard WPA2 wird zur Verschlüsselung von WLAN-Netzwerken empfohlen – doch laut aktuellen Erkenntnissen ist dieser über kritische Schwachstellen verwundbar: Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online-Banking und -Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Empfehlungen von BSI-Präsident Schönbohm
„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen“, sagt BSI-Präsident Arne Schönbohm.
Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.
Mitlesen und Manipulation von Datenpaketen drohen
Die WPA2-Schwachstellen ermöglichen Angreifern laut BSI das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie sollen insbesondere Geräte mit „Android“- und „Linux“-Betriebssystemen betreffen. „Windows“- und „Apple“-Betriebssysteme seien eingeschränkt betroffen, da darüber die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden könnten.
Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, müsse sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten.
Die Ursache der Schwachstellen seien Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gälten und dafür keine Patches zu erwarten seien.
Weitere Informationen zum Thema:
BSI FÜR BÜRGER
Service / Schwachstellen in WLAN-Verschlüsselung mit WPA2
Aktuelles, Experten, Veranstaltungen - Mai 14, 2022 22:17 - noch keine Kommentare
EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
weitere Beiträge in Experten
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
- Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022
- Bundeslagebild Cybercrime 2021: BKA verzeichnet neuen Höchstwert bei Cyber-Straftaten
- Datenschutzrechtliche Verhaltensregeln für Notare: BfDI hat Genehmigung erteilt
- Bitkom-Stellungnahme zum EuGH-Urteil über EU-Urheberrechtsreform
Aktuelles, Branche - Mai 12, 2022 17:29 - noch keine Kommentare
12. Mai 2017: 5 Jahrestag von WannaCry
weitere Beiträge in Branche
- Datenschutz als Ausdruck der Kultur
- Netflix: 84 Prozent sind Streaming-Schnorrer
- Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung
- Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
- Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren