Wer ein Smartphone mit Windows Phone verwendet, könnte beim Einloggen in ein WLAN das dafür verwendete Passwort in Gefahr bringen.

Insbesondere in Firmennetzwerken kommt nicht selten MS-CHAPv2 als Authentifizierungsverfahren zum Einsatz. Dieses wurde von Microsoft selbst entwickelt, gilt aber schon lange als geknackt. Selbst eine Sicherung mit SSL-Tunnel hilft nicht, wenn man sich der Cloud bedient, um an das Passwort zu kommen, wie Heise berichtet.

Kein Patch

Microsoft hat nun eine Anleitung veröffentlicht, wie sich hier Risiken umgehen lassen. Microsoft hat mehrere Vorschläge veröffentlicht, wie sich das Netz absichern lassen könnte – etwa über Zertifikats-basierte Anmeldung - und welche Vorsichtsmaßnahmen der User ergreifen sollte. Ein Patch zur Behebung des Problems ist nicht geplant. (red, derStandard.at, 07.08.2013)