Hacker können WLAN-Zugangsdaten vom Windows Phone stehlen
Kommentare

Microsoft warnt derzeit vor einer Schwachstelle, die Hackern bei der Verbindung mit sogenannten Rogue-WLAN-Hotspots über ein Windows Phone Zugriff auf die Passwörter des Netzwerks gewährt. Rogue-Zugangspunkte

Microsoft warnt derzeit vor einer Schwachstelle, die Hackern bei der Verbindung mit sogenannten Rogue-WLAN-Hotspots über ein Windows Phone Zugriff auf die Passwörter des Netzwerks gewährt. Rogue-Zugangspunkte sind solche Hotspots, die in einem Unternehmensnetzwerk ohne Autorisierung erstellt wurden und nicht von einem Administrator verwaltet werden. Betroffen sind die Betriebssysteme Windows Phone 7.8 sowie 8.

Der Ursprung des Problems liegt im WLAN-Authentifizierungsschema PEAP-MS-CHAPv2 (kurz für Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol Version 2), welches für den Zugang benutzt wird. Kryptografische Schwächen ermöglichen, dass sich von Angreifern kontrollierte Systeme als WLAN-Zugangspunkt ausgeben und auf diese Art die Zugangsdaten der besagten Verbindung in Erfahrung bringen können.

Einen Patch für diese Schwachstelle soll es nicht geben, doch Microsoft gibt Ratschläge, wie man sie umgehen kann. Hierfür soll man bei jeder Verbindung ein Zertifikat nutzen, welches den Zugangspunkt bestätigt. Um das einzurichten, muss die entsprechende Verbindung gelöscht und neu eingerichtet werden.   

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -