Da der ursprüngliche Standard-Verschlüsselungsalgorithmus für drahtlose
Netze nach dem Standard IEEE 802.11 (WLAN),
Wired Equivalent Privacy (WEP)
einige
Schwachstellen
enthält und es etliche
Tools für Angriffe
darauf gibt, musste ein Ersatz her. Ein neuer Sicherheitsstandard,
IEEE 802.11i,
war bereits in Entwicklung, aber noch nicht einsetzbar. Daraufhin
wurde von der Wi-Fi Alliance eine Zwischenlösung veröffentlicht,
das in der vorherigen Folge vorgestellte
Wi-Fi Protected Access (WPA).
Für dessen vollständige Beschreibung fehlt noch der
Sie haben bereits erfahren,
wie WEP funktioniert,
und welche
Schwachstellen und Angriffe
sowie
Tools für Angriffe
es gibt. Das Fazit nach dem dritten Text fiel eindeutig aus: WEP ist so
unsicher, dass dringend ein Ersatz benötigt wird. Das hatten auch die
Entwickler des Standards erkannt. Ein neuer Sicherheitsstandard,
IEEE 802.11i,
war damals bereits in Entwicklung, aber noch nicht einsetzbar. Daraufhin
wurde von der Wi-Fi Alliance 2003 eine Zwischenlösung veröffentlicht.
Wi-Fi Protected Access (WPA) als erster Ersatz für WEP
Im Bereich der Android-Sicherheit hat sich in den vergangenen 2 Jahren
einiges getan, die Sicherheitsforscher waren fleißig. Android ist
aber auch ein sehr dankbares Forschungsgebiet, da gibt es noch reichlich
Neues zu entdecken. Aber dafür braucht man vor allem passende Tools,
und auf die wollen wir mal einen Blick werfen.
Im
Windows Developer 9.17
ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.
Virtuelle Maschinen gibt es schon relativ lange, Ausbrüche daraus aber
mehr oder weniger genau so lange. Auch 2016 wurden wieder welche
vorgestellt. Und trotzdem wird die Virtualisierung bzw. der Hypervisor
inzwischen auch als Schutzmaßnahme eingesetzt. Wie sicher ist das
denn überhaupt?
In der vorherigen Folge haben Sie erfahren,
wie WEP funktioniert.
In dieser Folge werden die Schwachstellen darin und die Angriffe darauf
vorgestellt. Denn
Ab dieser Folge geht es um das Thema "WLAN-Sicherheit". Die dafür
maßgeblichen Algorithmen sind das extrem unsichere WEP und sein
relativ sicherer Nachfolger WPA(2).