Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

 

 

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

„Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt Arne Schönbohm, Präsident des BSI.

Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.

 

Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Empfehlungen zum Umgang mit öffentlichen WLAN-Netzwerken gibt das BSI auf www.bsi-fuer-buerger.de

 

Bundesamt für Sicherheit in der Informationstechnik

 

Posts Grid

EURO 22: Tobias Reichmann rückt nach

Nachdem am Mittwoch in der deutschen Auswahl bei der Handball-Europameisterschaft in Bratislava weitere Corona-Fälle bekannt…

Eine Marke ohne Wert : Innenministerin Faeser fordert Telegram-App aus App-Stores zu entfernen

Innenministerin Nancy Faeser will Apple und Google wegen Gewaltaufrufen und Hetze auffordern, die Telegram-App aus…

Beihilfe muss sich an Kosten der Brille beteiligen

Koblenz/Berlin (DAV). Vergisst ein Beihilfeberechtigter bei seinem Antrag das ärztliche Attest beizulegen, kann der Antrag…

Taten statt Warten!

  In einem neuen Report legt der WWF die Dimension der Schlupflöcher im geplanten EU-Gesetz…

Inflationsrate 2021: +3,1 % gegenüber dem Vorjahr

Verbraucherpreisindex, Dezember und Jahr 2021 +5,3 % zum Vorjahresmonat (vorläufiges Ergebnis bestätigt) +0,5 % zum Vormonat (vorläufiges…

Land ermöglicht Schulen Teilnahme an Resilienzförderprogramm

  Aufgrund der pandemiebedingt gestiegenen psychischen Belastungen von Schülerinnen und Schülern sieht das Landesprogramm „Löwenstark…

Offener Kadett C & Aero-Stammtisch – Opel Kadett Aero

Marc Feige aus dem rheinischen Wegberg ist ein Opel-Mann. Die Autos aus Rüsselsheim und Bochum…

Geflügelpest in Hessen bestätigt

  Der Landesbetrieb Hessisches Landeslabor hat bei einer toten Graugans aus Hungen-Steinheim und einer toten…

Geselle: „Freiheit der Kunst ist Garantie für Existenz der documenta“

„Ich bin dankbar, dass die künstlerische Leitung aus eigenem Willen sehr aufgeschlossen und verantwortungsvoll mit…

Dieselpreis springt erstmals über Marke von 1,60 Euro

  Nie zuvor mussten die Autofahrer in Deutschland mehr für Dieselkraftstoff bezahlen als zurzeit –…

Pregler weiter beim VfL – auch MT-Vertrag bleibt bestehen

Ole Pregler, echtes Eigengewächs der MT Melsungen, hervorgegangen aus der eigenen Jugendarbeit des nordhessischen Handball-Bundesligisten,…

Im Impfstoff Johnson & Johnson schlummerte der ZONK…

      Der Impfstoff des Herstellers Johnson & Johnson ist wohl nicht ganz so…

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung
%d Bloggern gefällt das: