Abo
  • Services:
Anzeige
Hole196: Unternehmens-WLANs in Gefahr

Hole196

Unternehmens-WLANs in Gefahr

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

Die WLAN-Sicherheitslücke Hole196 steckt im WPA2-Sicherheitsprotokoll. Ihren Namen hat sie vom Fundort einer Dokumentation (IEEE 802.11 Revised Standard von 2007), wo sie auf Seite 196, der letzten Seite des Dokuments, im letzten Satz versteckt ist. Hole196 stellt vor allem ein Sicherheitsrisiko für Unternehmensnetzwerke dar. Der Angreifer kommt dabei von innen. Hole196 ermöglicht es autorisierten Nutzern, über ein Schlupfloch die Verschlüsselung und Authentifizierung bei privaten Schlüsseln zu umgehen.

Anzeige

Die Lücke soll sich sehr einfach nutzen lassen, zumal keine Schlüssel geknackt werden müssen und der Angreifer nur Spuren im WLAN, nicht aber im restlichen Netzwerk hinterlassen soll. Angreifer sollen sich nur durch Überwachung des WLAN-Datenverkehrs entdecken lassen, was die Ausnutzung von Hole196 zu einer der am besten versteckten Angriffsmethoden macht. Da sich Unternehmen auf die WPA2-Sicherheit verlassen und es bisher keine Ausweichmöglichkeit im 802.11-Standard gibt, sieht es Airtight als wichtig an, auf die Lücke aufmerksam zu machen.

Wie einfach es der Angreifer hat, will Md Sohail Ahmad von Airtight Security in Vorträgen auf der Black Hat Arsenal und der Defcon18 zeigen. Unter dem Titel "WPA Too?!" ("Auch WPA?!") wird er in Las Vegas am 29. und 31. Juli 2010 seine Erkenntnisse vorstellen. Anders als die im November 2008 vorgestellte WPA-TKIP-Sicherheitslücke soll Hole196 nicht nur theoretischer Natur sein, sondern sich einfach mit existierender Open-Source-Software ausnutzen lassen.

Am 4. August 2010 wird Airtight auch ein öffentliches Onlineseminar zum Thema Hole196 Vulnerability in WPA2 abhalten. Interessierte müssen sich für die Teilnahme zuvor anmelden.


eye home zur Startseite
meganothing 27. Jul 2010

Ich hab das so formuliert, daß Himmerl... das versteht. Wenn er sich nur nen Trojaner...

_UPPERcase 27. Jul 2010

hab jetzt auf anderen newsseiten nachgelesen: Mitglieder des WLANS können sich als...

Slarko 26. Jul 2010

Du weisst aber schon, dass Siemens und VW fuehrend in dem Bereich WLAN sind? Ersteres...

Bouncy 26. Jul 2010

also bis auf das nicht-patchen sehe ich keinen unterschied in der argumentation zu...

Himmerlarschund... 26. Jul 2010

Tja, zur Zeit gibt es keine vernünftigen Alternativen für kabellose Datenbertragung im...



Anzeige

Stellenmarkt
  1. Schaeffler AG, Herzogenaurach
  2. Bertrandt Ingenieurbüro GmbH, München
  3. Robert Bosch GmbH, Böblingen
  4. Robert Bosch GmbH, Hildesheim


Anzeige
Blu-ray-Angebote
  1. 27,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 1 Monat für 1€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Kosten ...

    bombinho | 20:18

  2. warum kann ich das update nicht laden?

    johnDOE123 | 20:18

  3. Re: Stahl ist doch leichter zu schweißen als Alu...

    matzems | 20:16

  4. Re: Sägefirma verklagt Kunden wegen falscher...

    Bradolan | 20:13

  5. Lustig. Aber Telefonkabel ist super?

    /mecki78 | 20:08


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel