Categories: MobileWLAN

Mai-Update: Windows 10 warnt vor unsicheren WLAN-Netzen

Windows 10 erhält mit dem Mai-2019-Update (Version 1903) eine neue Sicherheitsfunktion, die Nutzer vor unzureichend geschützten WLAN-Netzen warnt. Betroffen sind Verbindungen, die mit dem Verschlüsselungsalgorithmus Wired Equivalent Privacy (WEP) oder dem Temporal Key Integrity Protocol (TKIP) abgesichert sind.

WEP und TKIP werden schon seit einigen Jahren als unsicher eingestuft. Damit verschlüsselte WLAN-Verbindungen lassen sich ohne sehr großen Aufwand entschlüsseln, was nicht nur einen Zugriff auf die Kommunikation, sondern auch einen Zugang zu dem jeweiligen Netzwerk bedeutet kann.

Einem neuen Support-Dokument zufolge zeigt Windows 10 Version 1903 bei der Verwendung eines solchen drahtlosen Netzwerks eine Benachrichtigung an. Darin rät Microsoft Nutzern, entweder ein anderes, sichereres Netzwerk zu verwenden, oder das WLAN-Netzwerk so zu konfigurieren, dass ein neueres Authentifizierungsprotokoll wie WP3 verwendet wird.

Die Warnungen sollen aber auch den Weg dafür ebnen, dass Windows 10 künftig beide Techniken nicht mehr unterstützt. Denn in einem weiteren Support-Dokument, das Funktionen beschreibt, die nicht mehr weiterentwickelt oder aus Windows 10 entfernt werden, tauchen WEP und TKIP ebenfalls auf.

Vorerst beschränkt sich Microsoft jedoch darauf, WEP und TKIP nicht mehr weiterzuentwickeln. Beide Protokolle können also weiterhin genutzt werden – Anwender sollten sich aber darauf einstellen, dass Microsoft mit einem kommenden Funktionsupdate für Windows 10 die Unterstützung für WEP und TKIP streicht. „In einer zukünftigen Version wird jede Verbindung zu einem Wi-Fi-Netzwerk, das diese alten Verschlüsselungen verwendet, verboten sein“, teilt Microsoft nun mit. „WLAN-Router sollten aktualisiert werden, um AES-Chiffren zu verwenden, die mit WPA2 oder WPA3 verfügbar sind.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

3 Tagen ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

3 Tagen ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

3 Tagen ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

3 Tagen ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

3 Tagen ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

3 Tagen ago