Das Zentrum für Informations- und Mediendienste (ZIM) der Uni Duisburg-Essen (UDE) warnt vor möglichen Gefahren beim Einloggen in das WLAN-Netz über ein bestimmtes Authentifizierungsverfahren.
Das Eduroam-WLAN-Netz der UDE bietet für den Zugang zwei Authentifizierungsverfahren an, das so genannte „EAP-TTLS-PAP“ und das „EAP-PEAP-MS-CHAPv2“. Das MS-CHAPv2-Verfahren war in den letzten Wochen in die Kritik geraten, nachdem der Verschlüsselungsexperte Moxie Marlinspike ein Programm präsentiert hatte, mit dem bei Verwendung dieser Authentifizierungsmethode das Nutzer-Passwort innerhalb von 24 Stunden geknackt werden kann.
Zwar werden bei der Authentifizierung für das UDE-WLAN die Daten zusätzlich verschlüsselt, „da jedoch der Übertragungsweg (Funk) abhörbar ist, besteht die Möglichkeit einer sogenannten man-in-the-middle attack“, heißt es auf der Internetseite des ZIM. Ein Knacken des Benutzerpasswortes sei dann möglich.
Die Uni empfiehlt daher die Verwendung der sicheren „EAP-TTLS-PAP„-Authentifizierung. Informationen darüber, wie man die entsprechenden Einstellungen auf dem eigenen Rechner vornimmt, finden sich auf der Seite des ZIM.
