Lücke in WPA2 entdeckt
Quelle: Vogel.de

Lücke in WPA2 entdeckt

Spezialisten eines Wireless-Security-Anbieters machen auf ein prinzipielles Sicherheitsleck im WLAN-Standard 802.11 aufmerksam.
26. Juli 2010

     

Sicherheitsexperten vom Wireless-Security-Anbieter Airtight Networks haben einen Lücke im bisher als relativ sicher geltenden WLAN-Sicherheitsprotokoll WPA2 entdeckt. Die Schwachstelle wurde nach der Seite in der Spezifikation zum WLAN-Standard IEEE 802.11 als "Hole 196" benannt: Auf Seite 196 der Spezifikation werden die von WPA verwendeten Schlüssel PTK (Pairwise Transient Key, geheim, für Unicast-Pakete) und GTK (Group Transient Key, für Broadcasts) präsentiert.


Laut den Airtight-Forschern kann nun ein Client mit dem GTK Broadcast-Pakete verschicken, auf die andere Clients mit Informationen über ihren geheimen PTK antworten, die sich von einem Angreifer entschlüsseln und zum Beispiel für Denial-of-Service-Attacken nutzen lassen. Allerdings muss der Angreifer dazu als regulärer Teilnehmer im WLAN angemeldet sein. Pikant: Die Schwachstelle lässt sich laut Airtight nicht durch einen Patch beheben, denn der Mechanismus ist im Standard festgeschrieben. Airtight will die Sicherheitslücke an den Security-Konferenzen Black Hat Arsenal und Defcon demnächst öffentlich demonstrieren.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER