Sicherheitslücke in WPA2 aufgetaucht
Quelle: Pixabay/geralt

Sicherheitslücke in WPA2 aufgetaucht

Es soll einen Weg geben, Passwörter von WPA2-verschlüsselten Routern zu knacken. Wer starke Kennwörter verwendet, kann die Brute-Force-Attacken jedoch abwehren. Ausserdem funktionieren die Angriffe nur bei aktuellen Wlan-Routern mit Roaming-Unterstützung und Herstellereinstellungen.
9. August 2018

     

Der Entwickler eines Tools, das Passwörter aufbricht, hat durch Zufall eine Lücke im Wlan-Sicherheitsprotokoll WPA/WPA2 entdeckt. Jens Steube will es geschafft haben, via Brute-Force-Methode in mit WPA/WPA2 geschützte Verbindungen einzudringen und das Wlan-Passwort abzugreifen, wie "HT4U" schreibt. Es seien aber nur Netzwerke betroffen, die die Funktion Pairwise Master Key Identifiers (PMKID) aktiviert haben.


Eine Attacke auf das Robust Security Network Information Element eines einzelnen EAPOL-Frames kann hier mit relativ leichten Mitteln ein WPA2-gesichertes Netzwerk kompromittieren. Steube glaubt, dass der Angriff auf jedes Netzwerk mit 802.11i/p/q/r-Standard mit aktiven Roaming-Funktionen möglich ist. Wer also aktuelle Wlan-Router mit Mesh- und Roaming-Unterstützung mit den Herstellereinstellungen nutzt, sollte sein WPA2-Passwort ändern und gegebenenfalls durch eines von mindestens 20 Zeichen Länge samt Sonderzeichen ersetzen. Eine andere Möglichkeit wäre, das Roaming auszustellen. (rpg)


Weitere Artikel zum Thema

WPA3 in den Startlöchern

26. Juni 2018 - Die Wi-Fi Alliance hat WPA3 als neuen Standard für WLAN lanciert und die Einführung Anfang Jahr angekündigt. Heute ist es soweit, die Ablösung des veralteten WPA2 beginnt.

Google patcht WPA2-Leck in Android

8. November 2017 - Google hat eine Reihe von Sicherheitsupdates für die Android-Plattform veröffentlicht. Darunter findet sich auch ein Patch für die im Oktober in der WPA2-Verschlüsselung entdeckte Schwachstelle namens Krack.

Lücke in WPA2: Jedes WLAN unsicher

16. Oktober 2017 - Ein Leck im WPA2-Protokoll macht quasi jedes WLAN-Netz auf der Welt angreifbar. Offenbar ist es aber möglich, mittels Update auf den Clients das Leck zu schliessen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER