Fast alle WLAN-Access-Points der letz­ten Jah­re bie­ten eine siche­re Ver­schlüs­se­lungs­tech­nik – WPA2 — die wir nicht zu letzt auf­grund des Urteils des Bun­des­ge­richts­hofs (BGH) aus gutem Grund unbe­dingt emp­feh­len.

Lei­der haben die Her­stel­ler — um Lai­en die Kon­fi­gu­ra­ti­on ein­fach zu machen — bei der Ent­wick­lung von WPS als simp­le Kon­fi­gu­ra­ti­ons­lö­sung einen mas­si­ven Feh­ler ein­ge­baut und damit ein neu­es Sicher­heits­loch pro­du­ziert, mit dem sich vie­le WLANs fast noch schnel­ler und leich­ter als es bei dem ver­al­te­ten Ver­schlüs­se­lungs­stan­dard WEP schon der Fall ist miss­brau­chen las­sen.

Das Risi­ko damit kos­ten­pflich­ti­ge Abmah­nun­gen für File­sha­ring oder für ande­ren womög­lich angeb­li­chen Miss­brauch des eige­nen Inter­net­zu­gangs zu erhal­ten soll­te man nicht unter­schät­zen; leicht kom­men dabei meh­re­re tau­send EUR an Kos­ten auf einen zu. Das jüngs­te Urteil des Amts­ge­richt Mün­chen (Az: 142C2564/11) gegen eine bett­lä­ge­ri­ge Frau ohne eige­nen Com­pu­ter zeigt, dass die­ses Pro­blem noch immer sehr ernst zu neh­men ist.

Der von Ste­fan Vieh­böck in sei­nem Blog doku­men­tier­te Angriff ist vom US-CERT (Com­pu­ter Emer­gen­cy Rea­di­ness Team) bestä­tigt wor­den.

Schal­ten Sie in Ihrem WLAN-Gerät des­halb am bes­ten sofort WPS ab.

Wenn Sie nicht wis­sen, ob Ihr Gerät das nutzt, wen­den Sie sich an Ihren Her­stel­ler oder ver­ein­ba­ren Sie ger­ne mit einem unse­rer IT-Exper­ten einen Ter­min.

Dieser Eintrag wurde am 29. Dezember 2011 um 23:13 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie Aktuelles, CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.