Wie das US-CERT (United States Computer Emergency Readiness Team) vermeldet, hat laut Ars Technica eine Warnung für alle Anwender von WLAN-Netzwerken veröffentlicht. Inhalt der Warnung ist, dass das Sicherheitsprotokoll WPA2 diverse Sicherheitslücken enthält, die das Belauschen von Netzwerk-Verkehr zwischen PCs und Wireless Access Points eventuell sehr einfach machen. Hierbei seien unter anderem HTTP Content-Injection, Entschlüsselung, TCP Connection Hijacking, Packet Replay und weitere Angriffsvarianten möglich.
Auch das Bundesamt für Sicherheit in der Informationstechnik berichtet, dass der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird über kritische Schwachstellen verwundbar ist. Betroffen seien demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das BSI rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Im Industrieumfeld sollten Betroffene auf ihren Anlagenbauer oder Hersteller etwaiger verbauter WLAN-Komponenten zugehen.
Die WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Sie betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.
Empfehlungen zum Umgang mit öffentlichen WLAN-Netzwerken gibt das BSI auf www.bsi-fuer-buerger.de