US-Unternehmen nutzt WLAN-Schwachstelle aus
Mit Reaver gibt es eine Software am Markt, die die Schwachstelle, die der österreichische Student Stefan Viehböck vor wenigen Tagen bekannt gemacht hat, bereits ausnützt. Mit der Software des US-Unternehmens Tactical Network Solutions lässt sich die Verschlüsselung von WLAN-Routern knacken.
Viehböck, Student des Fachs Sichere Informationssysteme an der Fachhochschule Hagenberg, hatte erst kürzlich in einem Blogeintrag bekannt gegeben, dass er eine Sicherheitslücke in der Wi-Fi Protected Setup (WPS)-Technologie entdeckt habe und es aufgrund von Designfehlern möglich sei, eine Brute-Force-Attacke durchzuführen. Auch das US-CERT hat vor der Lücke gewarnt. (Artikel bei C&M)
Nun gibt es bereits seit über einem Jahr eine Open-Source-Software, die derartige Angriffe automatisiert. Sie stammt vom US-Unternehmen Tactical Network Solutions (TNS) und heißt Reaver. Bisher hatte das Unternehmen allerdings geheim gehalten, welche Schwachstelle genau ausgenützt werde. Im Zuge der Veröffentlichung von Viehböck habe man sich nun dazu entschieden, die Software der Open Source Community zur Verfügung zu stellen. Das Unternehmen biete zudem eine kommerzielle Version der Software an, heißt es auf der Unternehmensseite.
PINs knacken und Passwörter anzeigen
Laut Angaben des Unternehmens ist die Software in der Lage, wie von Viehböck beschrieben, WPS-PINs zu knacken. Allerdings kann die Software auch das für WPA/WPA2 genutzte Passwort innerhalb von vier bis zehn Stunden im Klartext anzeigen, womit man sich vollen Zugriff auf WLAN-Router verschaffen kann.
Die WPS-Technologie wurde 2007 von der Wi-Fi Alliance eingeführt, um die Einrichtung von verschlüsselten WLANs zu vereinfachen. Nahezu alle aktuellen Router der Hersteller-Firmen Belkin, D-Link, Linksys oder Netgear haben bei der Auslieferung ihrer Router WPS aktiviert. Daher können nun theoretisch Millionen von WLAN-Routern "entführt" werden. US-CERT empfiehlt den Nutzern, WPS zu deaktivieren, bis es eine Lösung für das Sicherheitsproblem gibt.
Quelle: Futurezone
Tags:#Sicherheit #WLAN
Kurze URL:
Das könnte Dich auch interessieren:
Sonos liefert seinen ersten Kopfhörer ohne Netzteil aus. Das macht bei einigen Käufern Probleme, die den Akku nicht aufladen können.
Über eine VPN-Verbindung ins Ausland konnten bisher besonders günstige und werbefreie Youtube-Premium-Abos abgeschlossen werden. Diese Abos werden allerdings nun beendet.
Ähnliche News:
Handy-Sicherstellung passiert Justizausschuss
BYD und CATL bringen Akkus, die man in 10 Minuten aufladen kann
Klage gegen Adobe: Nach Abokündigung müssen Kunden trotzdem zahlen
Trade Republic äußert sich zu Problemen mit Auszahlungen
A1 Austrian eSports Festival und Spielefest Wien lockten rund 21.700 Besucher:innen an
Asus verspricht Besserung bei Garantiefällen
Apple will Design des iPad Pro auf das iPhone ausweiten
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
Clearview AI muss sich nach Nutzerklage selbst verkaufen
BYD und CATL bringen Akkus, die man in 10 Minuten aufladen kann
Klage gegen Adobe: Nach Abokündigung müssen Kunden trotzdem zahlen
Trade Republic äußert sich zu Problemen mit Auszahlungen
A1 Austrian eSports Festival und Spielefest Wien lockten rund 21.700 Besucher:innen an
Asus verspricht Besserung bei Garantiefällen
Apple will Design des iPad Pro auf das iPhone ausweiten
Wyoming USA: KI-Bot kandidiert für das Bürgermeisteramt
12.500 Gäste am ersten Tag: A1 Austrian eSports Festival und Spielefest Wien in vollem Gange
Clearview AI muss sich nach Nutzerklage selbst verkaufen
Weitere News:
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Intel 3 verbessert Intels EUV-Fertigung deutlich
Framework Laptop 13 bekommt RISC-V-Mainboard
AMD untersucht möglichen Cyberangriff
Youtube kündigt über das Ausland abgeschlossene Premium-Abos
Nvidia wird zum wertvollsten Unternehmen der Welt
So wird der Samsung Galaxy Ring aufgeladen
BYD und CATL bringen Akkus, die man in 10 Minuten aufladen kann
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Intel 3 verbessert Intels EUV-Fertigung deutlich
Framework Laptop 13 bekommt RISC-V-Mainboard
AMD untersucht möglichen Cyberangriff
Youtube kündigt über das Ausland abgeschlossene Premium-Abos
Nvidia wird zum wertvollsten Unternehmen der Welt
So wird der Samsung Galaxy Ring aufgeladen
BYD und CATL bringen Akkus, die man in 10 Minuten aufladen kann
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024