MÜNCHEN (COMPUTERWOCHE) - Wissenschaftler der University of Maryland haben WEP (Wired Equivalent Privacy), ein neues Sicherheitsprotokoll für IEEE-802.1x-Netze, geknackt. In zwei Fällen ist es US-Berichten zufolge William Arbaugh und Arunesh Mishra gelungen, durch Lücken in drahtlose Netze einzudringen, die durch WEP geschützt waren. Beim so genannten "Session Highjacking" ist es egal, ob WEP implementiert ist oder nicht, so die Forscher. Bei dieser Methode übernimmt ein Angreifer bestehende Verbindungen in ein WLAN. Die zweite von Arbaugh und Mishra genutzte Lücke ist laut Wireless Ethernet Compatibility Alliance (WECA) mittlerweile behoben. Bei der "Man-in-the-middle"-Methode gibt sich der Angreifer gegenüber Benutzern als Zugangsknoten aus. Im Netz erscheint er als weiterer Benutzer und kann so den Datenverkehr kontrollieren. (lex)