Software

KRACK: WPA2-Protokoll nicht mehr sicher

Autor-Bild
Von
|
Software

Das WPA2-Protokoll ist nicht mehr sicher. Sicherheits-Experten der belgischen Universität KU Leuven konnten einen neuen WPA2-Angriff finden, der es ermöglicht, WLAN-Verbindungen zu belauschen.

Das gängige und bisher als sicher geltende WPA2-Protokoll ist allem Anschein nach ausgehebelt. Damit ist im Grunde kein unverschlüsselter WLAN-Datenverkehr mehr sicher. Davon betroffen sind (logischerweise) auch Privatnutzer, die nun auf entsprechende Updates ihrer Endgerätehersteller hoffen müssen, auch wenn es sich um ein Problem des Protokolls handelt.

Der Angriff mit dem Namen KRACK (Key Reinstallation Attack) unterläuft verschlüsselte WLAN-Verbindungen, indem ein Schlüssel mehrmals gesendet wird, um einen kryptografischer Einmalschlüssel (Nonces) dazu zu verwenden, die Verschlüsselung komplett zu unterlaufen. Alles, was der User über nicht verschlüsselte Verbindungen sendet, könnte ein Angreifer so abgreifen.

Das US-CERT (United States Computer Emergency Readiness Team) hat bereits eine Warnung veröffentlicht. (Übersetzung DeepL)

US-CERT hat mehrere Schwachstellen im 4-Wege-Handshake des Wi-Fi Protected Access II (WPA2) Sicherheitsprotokolls entdeckt. Die Auswirkungen der Ausnutzung dieser Schwachstellen umfassen Entschlüsselung, Paketwiederholung, TCP-Verbindungsentfernung, HTTP-Inhaltsinjektion und andere. Beachten Sie, dass die meisten oder alle korrekten Implementierungen des Standards von Problemen auf Protokollebene betroffen sind.

Am heutigen Montag, den 16. Oktober 2017, soll es weitere Informationen zu der Schwachstelle im WPA2-Protokoll unter krackattacks.com geben.

Update

AVM FRITZ!Box ist sicher, Repeater bekommen Update

Update

Die Infos sind nun auf o.g. Website online. Zudem meldet sich AVM, Hersteller der weit verbreiteten Fritz!Box-Modelle, zu Wort:

Seit heute wird über eine Lücke im WPA2-Protokoll von WLAN berichtet. WPA ist relevant für alle WLAN-Produkte vom Smartphone über Router bis zur IP-Kamera. Angriffe sind nicht bekannt und könnten auch nur im direkten WLAN-Umfeld erfolgen.

Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten (Onlinebanking, Google, Facebook etc.) eine sichere Verschlüsselung statt.

Falls notwendig wird AVM wie gewohnt ein Update bereitstellen. Die Wifi Alliance fasst die Situation hier zusammen.

[quelle]via arstechnica admin-magazin[/quelle]


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / News / Software / ...
Weitere Neuigkeiten
Cyberpunk 2077 Header
Cyberpunk 2077: Entwickler sprechen über den Nachfolger in Gaming
Nothing Phone 2 Kamera
Nothing Phone 2: Großes Android-Update für das Flaggschiff veröffentlicht in Firmware und OS
Devolo Building 2
Devolo schließt Investorensuche erfolgreich ab in News
Surface For Business Headerbild
Microsoft Surface für Geschäftskunden: Firmware-Update für neue Modelle verfügbar in Firmware und OS
Geralt The Witcher
The Witcher ist als Serie bei Netflix gescheitert in Unterhaltung
Poslovnica Mtel Nemacka 2
Von 5G bis Roaming-Plus: Neuer Mobilfunkanbieter MTEL startet in Deutschland in Tarife
Telekom 1
Telekom und Congstar räumen bei Leserwahl ab in Telekom
Volkswagen Vw Konzept 2024 Teaser
Volkswagen verspricht eine „neue Design-Ära“ in Mobilität
Kia Ev6 Gt Performance Wcoty 2023
Neuer Kia EV6 für 2024 kommt im Sommer in Mobilität
Smart 5 Teaser
Smart #5 als neues Elektroauto für 2024 geplant in Mobilität