• IT-Karriere:
  • Services:

Hole196

Unternehmens-WLANs in Gefahr

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Artikel veröffentlicht am ,
Hole196: Unternehmens-WLANs in Gefahr

Die WLAN-Sicherheitslücke Hole196 steckt im WPA2-Sicherheitsprotokoll. Ihren Namen hat sie vom Fundort einer Dokumentation (IEEE 802.11 Revised Standard von 2007), wo sie auf Seite 196, der letzten Seite des Dokuments, im letzten Satz versteckt ist. Hole196 stellt vor allem ein Sicherheitsrisiko für Unternehmensnetzwerke dar. Der Angreifer kommt dabei von innen. Hole196 ermöglicht es autorisierten Nutzern, über ein Schlupfloch die Verschlüsselung und Authentifizierung bei privaten Schlüsseln zu umgehen.

Stellenmarkt
  1. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich
  2. Regierungspräsidium Darmstadt, Darmstadt

Die Lücke soll sich sehr einfach nutzen lassen, zumal keine Schlüssel geknackt werden müssen und der Angreifer nur Spuren im WLAN, nicht aber im restlichen Netzwerk hinterlassen soll. Angreifer sollen sich nur durch Überwachung des WLAN-Datenverkehrs entdecken lassen, was die Ausnutzung von Hole196 zu einer der am besten versteckten Angriffsmethoden macht. Da sich Unternehmen auf die WPA2-Sicherheit verlassen und es bisher keine Ausweichmöglichkeit im 802.11-Standard gibt, sieht es Airtight als wichtig an, auf die Lücke aufmerksam zu machen.

Wie einfach es der Angreifer hat, will Md Sohail Ahmad von Airtight Security in Vorträgen auf der Black Hat Arsenal und der Defcon18 zeigen. Unter dem Titel "WPA Too?!" ("Auch WPA?!") wird er in Las Vegas am 29. und 31. Juli 2010 seine Erkenntnisse vorstellen. Anders als die im November 2008 vorgestellte WPA-TKIP-Sicherheitslücke soll Hole196 nicht nur theoretischer Natur sein, sondern sich einfach mit existierender Open-Source-Software ausnutzen lassen.

Am 4. August 2010 wird Airtight auch ein öffentliches Onlineseminar zum Thema Hole196 Vulnerability in WPA2 abhalten. Interessierte müssen sich für die Teilnahme zuvor anmelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 84,90€ auf Geizhals
  2. 86,51€ (Vergleichspreis 98,62€ + Lieferzeit, 103,78€ sofort verfügbar)
  3. 418,15€

meganothing 27. Jul 2010

Ich hab das so formuliert, daß Himmerl... das versteht. Wenn er sich nur nen Trojaner...

_UPPERcase 27. Jul 2010

hab jetzt auf anderen newsseiten nachgelesen: Mitglieder des WLANS können sich als...

Slarko 26. Jul 2010

Du weisst aber schon, dass Siemens und VW fuehrend in dem Bereich WLAN sind? Ersteres...

Bouncy 26. Jul 2010

also bis auf das nicht-patchen sehe ich keinen unterschied in der argumentation zu...

Himmerlarschund... 26. Jul 2010

Tja, zur Zeit gibt es keine vernünftigen Alternativen für kabellose Datenbertragung im...


Folgen Sie uns
       


    •  /