Dieser Frage geht der Rechtsanwalt Philipp Reusch in einem Artikel für die Zeitschrift LEAD digital nach.
Forscher haben kritische Lücken im WLAN-Sicherheitsstandard WPA2 entdeckt.
Mehrere Sicherheitslücken im Handshake des WPA2-Protokolls bedrohen die Sicherheit von WLAN-Netzen. Bei Verwendung von AES-CCMP können Pakete entschlüsselt werden (wodurch es z.B. möglich ist, TCP-SYN-Pakete zu belauschen, um eine Verbindung zu übernehmen). Wird das veraltete Protokoll TKIP verwendet, sind die Auswirkungen deutlich schwerwiegender, da sich zusätzlich auch gefälschte Pakete einschleusen lassen. Für Clients, die Android 6.0 oder wpa_supplicant unter Linux verwenden, sind die Auswirkungen katastrophal, da hier ein Schlüssel erzwungen werden kann, der nur aus Nullen besteht. Abfangen und Manipulieren des Traffics eines solchen Clients wird dadurch trivial.
Unter der Überschrift "Vertrauensvolle Zusammenarbeit" fasst Joachim Gutmann die Aufgaben und Aktivitäten des CERT@VDE in der aktuellen Ausgabe des BSI-Magazins zusammen.
Download: BSI-Magazin 2017/02