Beim so genannten "Session Highjacking" sei es egal, ob WEP im WLAN implementiert ist oder nicht, so die Forscher der Universität Maryland. Bei dieser Methode übernimmt ein Angreifer bestehende Verbindungen in das WLAN, berichtet die Computerwoche. Die zweite von Arbaugh und Mishra genutzte Lücke ist laut Wireless Ethernet Compatibility Alliance (WECA) mittlerweile behoben. Bei der "Man-in-the-middle"-Methode gibt sich der Angreifer gegenüber Benutzern als Zugangsknoten aus. Im Netz erscheint er als weiterer Benutzer und kann so den Datenverkehr kontrollieren.
Weitere Informationen finden Sie im Report 802.11: Standard für drahtlose Netze, im Test: Funknetze nach 802.11 und im Report Wireless LANs im Überblick. (Computerwoche/uba)