Neues Loch im Wireless-LAN-Protokoll

Wissenschaftler haben laut Aussage der Wireless Ethernet Compatibility Alliance kürzlich ein neues Loch im Wireless LAN-Standard 802.11b entdeckt, das als ernsthafter eingeschätzt wird als bereits bekannte Schwächen. Dabei handelt es sich um ein Problem, bei dem ein Angreifer den geheimen Schlüssel-Algorithmus sehen kann, bevor damit die Daten verschlüsselt und über die Luftschnittstelle versendet werden.

Die Entdecker der verwundbaren Stelle sind vor allem deshalb besorgt, weil sie leichter und schneller auszunutzen ist als die schon bekannte. Die Mitglieder der Industriegruppe erläuterten das Problem bereits vorab Analysten und Pressevertretern. Erst später wollen sie einen detaillierten Bericht zu dem Thema veröffentlichen.

Die Vertreter der Organisation erklärten, sie hätten die Nutzer der WLAN-Anwendungen seit längerem darauf hingewiesen, noch zusätzlich das bereits vorhandene, stärkere Verschlüsselungstool zu verwenden. Zu den Mitgliedern der Industriegruppe zählen Unternehmen wie Cisco (Börse Frankfurt: CIS) und Intel (Börse Frankfurt: INL).

Wireless LANs gibt es nicht mehr nur innerhalb von Firmengebäuden sondern zunehmend auch in Hotels, Flughafen-Lounges und sogar in einem Biergarten (ZDNet berichtete).

Anfang des Jahres hatten Wissenschaftler der University of California in Berkeley berichtet, dass der Wired Equivalent Privacy (WEP)-Algorithmus einen Bug hat. Im März hatten Forscher der University of Maryland in einem Bericht behauptet „Ihr 802.11-Wireless-Netz Has No Clothes“ und von Sicherheitsproblemen gesprochen.

Nach Angaben des Wireless-Analysten Navin Sabharwal bei der Allied Business Intelligence gilt WEP nicht mehr länger als sicherer Weg, Daten über ein Netzwerk zu verbreiten.