Hol Dir jetzt die neue kino.de App     Deutschland geht ins kino.de

Sicherheitslücke in WPA2-Schlüsseln entdeckt

Florian Matthey
10

Die Sicherheitsexperten von AirTight Networks haben eine ihrer Auffassung zufolge schwerwiegende Sicherheitslücke in WPA2-Netzwerken gefunden. WPA2 gilt bislang als sicherstes Protokoll für WLAN-Verbindungen. Die vom AirTight-Manager Sohail Ahmad entdeckte Lücke lässt sich allerdings nur aus dem Netzwerk heraus ausnutzen.

Ahmad möchte das von ihm entdeckte “Hole 196″ auf den Sicherheitskonferenzen Black Hat Arsenal und DEF CON 18 in Las Vegas präsentieren. Ahmad verweist bereits jetzt darauf, dass WPA mit zwei verschiedenen Schlüsseln arbeite: dem Pairwise Transient Key (PTK) und dem Group Temporal Key (GTK). Letzterer soll nur wenige Daten an verschiedene Clients in einem Netzwerk schicken und verfügt im Gegensatz zum PTK über keinen Schutz vor Datenfälschungen.

Ahmad erklärt, dass er dann mit zehn Zeilen Code der Open-Source-Treiber MadWiFi die MAC-Adresse des Access Points reproduzieren und so unerwünschte Daten auf andere Rechner übertragen und deren Daten wiederum auslesen könne. Die Sicherheitslücke bietet sich dementsprechend besonders für das Ausspionieren von Daten öffentlicher Access Points an.

Bild: frawemedia, “Luft-Schloss”. Some rights reserved. Flickr.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz