Eine gravierende Sicherheitslücke im Verschlüsselungsprotokoll WPA2, mit dem WLAN-Hotspots abgesichert werden, ist jetzt von Securityforschern der belgischen Universität KU Leuven aufgedeckt worden.
Das Computer Emergency Response Team (Cert) der USA warnte einem Bericht von Arstechnica zufolge davor, dass Internetverbindungen gekapert, belauscht und manipuliert werden könnten, die mit WPA2 geschützt werden. WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines WLAN, das bisher als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Leuven entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden.
Ob die Lücke nur unter Laborbedingungen auftritt oder auch bereits von Cyberkriminellen ausgenutzt werden kann, war zunächst unklar. Die belgischen Forscher haben eine ausführlichere Stellungnahme angekündigt.
Der Online-Stellenmarkt für ICT Professionals