Windows Phone verrät WLAN-Passwörter

Eine Lücke im Authentifizierungsverfahren MS-CHAPv2 für Smartphones mit Windows Phone erlaubt es Angreifern, WLAN-Zugänge auszuspähen.

Das besonders in Unternehmen häufig zur Authentifizierung von Smartphones mit Windows Phone Betriebssystem genutzte PEAP-MS-CHAPv2 Verfahren von Microsoft birgt eine nicht unerhebliche Gefahr für die Datensicherheit. Über eine Sicherheitslücke kann beim Einloggen in ein WLAN das zugehörige Passwort des Netzwerkes ausgelesen werden. Wie Sicherheitsexperten gezeigt haben, funktioniert dieser virtuelle Einbruch über die Nutzung der Cloud sogar bei der Anmeldung über einen vermeintlich sicheren SSL-Tunnel. Microsoft hat die Lücke bestätigt und bietet auf seiner Webseite mehrere Umgehungen als mögliche Lösung für das Problem an. Ein Patch für das Authentifizierungsverfahren ist allerdings nach derzeitigem Stand nicht geplant.

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft GmbH

Fehlerfreie Qubits

Quantencomputer der neuesten Generation

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Microsoft stellt Partnerkonferenz ein

Aus für die „Microsoft Inspire“

Gebrauchtsoftware-Spezialist

Christian Bedel verlässt MRM Distribution