WLAN: Windows Phones von Passwortdiebstahl gefährdet

7. August 2013, 13:04
10 Postings

Microsoft warnt vor Gefahren bei Login wegen veraltetem Authentifizierungsverfahren

Wer ein Smartphone mit Windows Phone verwendet, könnte beim Einloggen in ein WLAN das dafür verwendete Passwort in Gefahr bringen.

Insbesondere in Firmennetzwerken kommt nicht selten MS-CHAPv2 als Authentifizierungsverfahren zum Einsatz. Dieses wurde von Microsoft selbst entwickelt, gilt aber schon lange als geknackt. Selbst eine Sicherung mit SSL-Tunnel hilft nicht, wenn man sich der Cloud bedient, um an das Passwort zu kommen, wie Heise berichtet.

Kein Patch

Microsoft hat nun eine Anleitung veröffentlicht, wie sich hier Risiken umgehen lassen. Microsoft hat mehrere Vorschläge veröffentlicht, wie sich das Netz absichern lassen könnte – etwa über Zertifikats-basierte Anmeldung - und welche Vorsichtsmaßnahmen der User ergreifen sollte. Ein Patch zur Behebung des Problems ist nicht geplant. (red, derStandard.at, 07.08.2013)

  • Das Sicherheitsproblem dürfte besonders Firmennetzwerke betreffen.
    foto: reuters

    Das Sicherheitsproblem dürfte besonders Firmennetzwerke betreffen.

Share if you care.