WPA2 Hole 196: KEIN Problem für ein Meru WLAN Netz!

04. August 2010

Wie heise online berichtet, haben Mitarbeiter der Firma Airtight Networks eine Sicherheitslücke im weit verbreiteten WLAN-Verschlüsselungsstandart WPA2 entdeckt.

Das Problem kurz erklärt:

Bei der  Sicherheitslücke “Hole 196″ nutzt der Angreifer die Broadcast-Pakete des WPA2 geschützten Netzes aus. Er schickt gefälschte Broadcast-Pakete an sein Opfer und leitet den Datenverkehr an den Access Point weiter (man-in-the-middle Angriff).

Die Lösung kurz erklärt:

Die Lösung ist die Virtual Port Technik von Meru Networks! Durch die Virtualisierung des WLAN Netzes, erhält jeder Client seine eigene BSSID. Damit sind die WPA-Broadcast-Pakete nur für einen Client gültig und nicht für ein ganzes Netz. Somit ist ein Man-in-the-middle-Angriff in dieser Form nicht möglich.

Sehen Sie selbst: