THEMEN

Unsicherheitsfaktor Hole196 in WPA2 Verschluesselung entdeckt
Veröffentlicht am Dienstag, 27.Juli 2010 von Redaktion


Auf der diese Woche in Las Vegas stattfindenden Black Hat Arsenal und der DEFCON18 will der Sicherheitsexperte Md Sohail Ahmad von Airtight Security vorführen wie einfach es ist via Hole 196 in WPA2-geschützte WLAN-Unternehmens-Netze einzudringen. Die Sicherheitslücke Hole 196 wurde nach ihrem Fundort in der Dokumentation IEEE 802.11 auf Seite 196 benannt.



Der Sicherheitsexperte Md Sohail Ahmad von Airtight Security wird diese Woche auf der Black Hat Arsenal und der DEFCON18 demonstrieren, dass es möglich ist ein WPA2-geschütztes WLAN-Unternehmens-Netz zu kompromittieren. Durch die Sicherheitslücke Hole196 haben potentielle Angreifer die Möglichkeit quasi von innen in ein WPA2-geschütztes WLAN-Unternehmens-Netz einzudringen.

Die Schwachstelle Hole 196 wurde nach ihrem Fundort auf Seite 196 benannt. Hole 196 wurde von den Sicherheitsexperten von AirTight Networks in der Dokumentation IEEE 802.11, Revised Standard von 2007 des WPA2-Sicherheitsprotokoll, im letzten Satz auf Seite 196 entdeckt. Das Sicherheitsloch kann für Unternehmensnetzwerke ein hohes Sicherheits-Risiko darstellen. Potentielle Angreifer können über Hole 196 WPA2-geschützte WLAN-Unternehmens-Netze von innen kompromittieren.

Angreifer können die Schwachstelle nutzen, um als vorgeblich bevollmächtigter Nutzer die Verschlüsselung und Authentifizierung privater Schlüsseln zu umgehen. Da kein Schlüssel geknackt werden muß soll die Sicherheitslücke relativ einfach ausnutzbar sein. Potentielle Angreifer, welche die Sicherheitslücke Hole196 für ihre Zwecke missbrauchen hinterlassen lediglich im WLAN-Netz Spuren, im übrigen Netzwerk bleibt ihr Angriff verborgen.

Attacken über Hole196 ist eine der am Besten versteckten Angriffsmethoden. Die Tatsache, dass Übergriffe lediglich im WLAN-Datenverkehr entdeckt werden können stellt ein hohes Risiko dar, denn Unternehmen vertrauen im allgemeinen auf die WPA2-Sicherheit. Um auf die Brisanz der Schwachstelle hinzuweisen wird der Sicherheitsexperte Md Sohail Ahmad von Airtight Security, auf der diese Woche stattfindenden Black Hat Arsenal und der DEFCON18, unter dem Titel "WPA Too?!" ("Auch WPA?!") das Problem demonstrieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus live update
NETGATE