WPA2-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen

Die Wi-Fi-Alliance hat erste Maßnahmen getroffen, um die kritische Lücke im WPA2-Protokoll zu beheben. Die von Sicherheitsforschern der Universität Leuven gemeldete Schwachstelle wurde als Krack bekannt und erlaubt das Abhören von WLAN-Traffic. Sie kann alle WLAN-Geräte vom Smartphone über Router bis zur IP-Kamera betreffen, die das seit Jahren gängige WPA2-Protokoll nutzen. Laut dem Firmenkonsortium gibt es bis jetzt keine Anzeichen dafür, dass die Schwachstelle in bösartiger Absicht gegen WLAN-Nutzer ausgenutzt wird. Mit der öffentlichen Preisgabe technischer Informationen hält es sich noch zurück.

Hinter dem Konsortium Wi-Fi-Alliance, das Geräte auf der Basis des Standards IEEE-802.11 zertifiziert, stehen über 300 Unternehmen. Es verlangt jetzt von allen weltweiten Zertifizierungsstellen, Produkte auf diese Schwachstelle zu überprüfen. Für seine Mitglieder stellt es ein Erkennungstool bereit. Das Tool erhalten zunächst ausschließlich Mitgliedsfirmen – das soll dem Schutz der Nutzer dienen, damit die Firmen Patches verteilen können, bevor solche Erkennungstools breit verfügbar werden. Anbieter von Geräten informiert die Wi-Fi-Alliance über die Schwachstelle sowie mögliche Abhilfen und empfiehlt ihnen, eventuell erforderliche Patches schnell zu integrieren.

Das Problem ist demnach durch ein einfaches Software-Update zu lösen, und wichtige Plattformanbieter hätten bereits mit der Verteilung von Patches begonnen. Die Software-Updates sollen keine Veränderungen erfordern, die die Interoperabilität zwischen WLAN-Geräten beeinträchtigen.

Da verschiedene Anfälligkeiten zusammenwirken, gibt die Wi-Fi-Alliance für sie insgesamt zehn CVE-Kennungen der National Vulnerability Database (NVD) an. Nähere Informationen finden sich dort derzeit noch nicht, vielmehr wurden die Einträge zunächst nur reserviert.

Auch eine FAQ des Konsortiums blendet den technischen Hintergrund weitgehend aus. Selbst die gestellte Frage, ob es sich bei der entdeckten Schwachstelle um ein Protokollproblem handelt oder sie im Zusammenhang mit gerätespezifischen Implementierungen steht, wird nur ausweichend beantwortet. „Die WLAN-Industrie untersucht, ob im Standard zusätzliche Klarheit oder Orientierungshilfe zur Implementierung des Protokolls notwendig ist“, heißt es dazu vage.

AVM hat angekündigt, wie gewohnt ein Update für seine verbreiteten WLAN-Router bereitzustellen, falls es notwendig wird. Für eine genaue Einschätzung müssten noch weitere Details bekannt sein. Der Hersteller weist darauf hin, dass Angriffe nur im direkten WLAN-Umfeld und somit nicht über das Internet erfolgen können. Unabhängig von der Krack-Lücke finde zudem bei der Internetverbindung über HTTPS-Seiten eine sichere Verschlüsselung statt.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

9 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago