Microsoft Update Rollup erhöht WLAN-Sicherheit für Windows XP

13.11.2003
Microsoft hat ein Wireless Update Rollup Package für Windows XP herausgegeben, das mehrere Hotfixes und Updates enthält. Damit will man unter anderem diverse Fehler und Schwachstellen im WiFi-Protected Access (WPA) beheben.

In manchen Fällen klappt die Aushandlung der Verbindungsparameter nicht ordentlich -- insbesondere, wenn parallel der Advanced Encryption Standard (AES) und das Temporary Key Integrity Protocol (TKIP) auf einem Access Point aktiviert sind.

Außerdem beseitigt das Update-Rollup Fehler, die Versuche verhinderten, sich nach einem fehlerhaften Schlüsselaustausch nochmals am Access Point anzumelden. Auch wird der Status der WLAN-Karte nun korrekt angezeigt und die längeren Verzögerungen beim Anmelden im Funk-LAN mittels 802.1x-Authentifizierung fallen weg.

WPA ist die von der Wi-Fi Alliance vorgeschlagene, abgespeckte Verschlüsselungsverbesserung für WLAN-Funknetze. Sie soll als vorläufige Maßnahme die kritisierte WEP-Verschlüsselung ausbessern. Allerdings ist auch WPA nur so gut, wie es konfiguriert wird, wie Robert Moskowitz von den ICSA Labs nachgewiesen hat. Auch WPA ist mittels Wörterbuchattacken angreifbar. Das Problem liegt dabei nicht, wie beim Vorgänger WEP, im Verfahren selbst, sondern in der Wahl zu einfacher Passphrasen durch die Benutzer. Kennwörter von weniger als 20 Zeichen Länge, die noch dazu in Wörterbüchern zu finden sind, lassen sich knacken. Ein einzelnes aufgefanges Paket reicht dazu aus. Wie bei allen passwortbasierten Authentifizierungen gilt auch hier: Lange und zufällige Zeichenfolgen erhöhen die Sicherheit.

Quelle: Heise, 07.11.2003


© copyright @ Bachert Datentechnik GmbH 2018