Hole196

Unternehmens-WLANs in Gefahr

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Anzeige

Die WLAN-Sicherheitslücke Hole196 steckt im WPA2-Sicherheitsprotokoll. Ihren Namen hat sie vom Fundort einer Dokumentation (IEEE 802.11 Revised Standard von 2007), wo sie auf Seite 196, der letzten Seite des Dokuments, im letzten Satz versteckt ist. Hole196 stellt vor allem ein Sicherheitsrisiko für Unternehmensnetzwerke dar. Der Angreifer kommt dabei von innen. Hole196 ermöglicht es autorisierten Nutzern, über ein Schlupfloch die Verschlüsselung und Authentifizierung bei privaten Schlüsseln zu umgehen.

Die Lücke soll sich sehr einfach nutzen lassen, zumal keine Schlüssel geknackt werden müssen und der Angreifer nur Spuren im WLAN, nicht aber im restlichen Netzwerk hinterlassen soll. Angreifer sollen sich nur durch Überwachung des WLAN-Datenverkehrs entdecken lassen, was die Ausnutzung von Hole196 zu einer der am besten versteckten Angriffsmethoden macht. Da sich Unternehmen auf die WPA2-Sicherheit verlassen und es bisher keine Ausweichmöglichkeit im 802.11-Standard gibt, sieht es Airtight als wichtig an, auf die Lücke aufmerksam zu machen.

Wie einfach es der Angreifer hat, will Md Sohail Ahmad von Airtight Security in Vorträgen auf der Black Hat Arsenal und der Defcon18 zeigen. Unter dem Titel "WPA Too?!" ("Auch WPA?!") wird er in Las Vegas am 29. und 31. Juli 2010 seine Erkenntnisse vorstellen. Anders als die im November 2008 vorgestellte WPA-TKIP-Sicherheitslücke soll Hole196 nicht nur theoretischer Natur sein, sondern sich einfach mit existierender Open-Source-Software ausnutzen lassen.

Am 4. August 2010 wird Airtight auch ein öffentliches Onlineseminar zum Thema Hole196 Vulnerability in WPA2 abhalten. Interessierte müssen sich für die Teilnahme zuvor anmelden.

Kommentarübersicht
Re: ich steh auf der Leitung
meganothing 27. Jul 2010

Ich hab das so formuliert, daß Himmerl... das versteht. Wenn er sich nur nen Trojaner...

Re: Was zur Hoelle?!?
_UPPERcase 27. Jul 2010

hab jetzt auf anderen newsseiten nachgelesen: Mitglieder des WLANS können sich als...

Re: Wer macht sowas?
Slarko 26. Jul 2010

Du weisst aber schon, dass Siemens und VW fuehrend in dem Bereich WLAN sind? Ersteres...

Re: So What?
Bouncy 26. Jul 2010

also bis auf das nicht-patchen sehe ich keinen unterschied in der argumentation zu...

Re: Wer jetzt nocht WPA2 nutzt handelt fahrlässig
Himmerlarschund... 26. Jul 2010

Tja, zur Zeit gibt es keine vernünftigen Alternativen für kabellose Datenbertragung im...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w)
    Stadtwerke Duisburg AG, Duisburg
  2. Mitarbeiter (m/w) Technischer Support
    über BüchnerPolzin Management- und Personalberatung, Großraum Stuttgart
  3. Manager IT Demand (m/w)
    QIAGEN GmbH, Hilden
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 System Architecture Design HP ProLiant Gen8 System Architecture Design
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 96 | letzter Beitrag 15:22 Uhr

Mehr

Ticker
  1. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  2. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  3. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  4. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  5. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  6. Farmville & Co.

    Patentklage gegen Zynga

  7. Document Foundation

    Libreoffice 3.5 ist fertig

  8. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  9. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  10. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
Forumsbeiträge »
  1. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: na das mal ein Toller DSL ersatz

    S-Talker | 15:35

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: China: der Primus unter den Patentschützern!

    holminger | 15:35

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    weltweite Rechte - in zehn Staaten ??

    miauwww | 15:35

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    Himmerlarschund... | 15:34

  5. Bolzplatz

    Re: Wie lange noch...

    AndyGER | 15:34

Ticker »
  1. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  2. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  4. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  5. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  6. Farmville & Co. Patentklage gegen Zynga

    12:12

  7. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  8. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

Zum Artikel