KRACK: WPA2-Protokoll nicht mehr sicher

Das WPA2-Protokoll ist nicht mehr sicher. Sicherheits-Experten der belgischen Universität KU Leuven konnten einen neuen WPA2-Angriff finden, der es ermöglicht, WLAN-Verbindungen zu belauschen.

Das gängige und bisher als sicher geltende WPA2-Protokoll ist allem Anschein nach ausgehebelt. Damit ist im Grunde kein unverschlüsselter WLAN-Datenverkehr mehr sicher. Davon betroffen sind (logischerweise) auch Privatnutzer, die nun auf entsprechende Updates ihrer Endgerätehersteller hoffen müssen, auch wenn es sich um ein Problem des Protokolls handelt.

Der Angriff mit dem Namen KRACK (Key Reinstallation Attack) unterläuft verschlüsselte WLAN-Verbindungen, indem ein Schlüssel mehrmals gesendet wird, um einen kryptografischer Einmalschlüssel (Nonces) dazu zu verwenden, die Verschlüsselung komplett zu unterlaufen. Alles, was der User über nicht verschlüsselte Verbindungen sendet, könnte ein Angreifer so abgreifen.

Das US-CERT (United States Computer Emergency Readiness Team) hat bereits eine Warnung veröffentlicht. (Übersetzung DeepL)

US-CERT hat mehrere Schwachstellen im 4-Wege-Handshake des Wi-Fi Protected Access II (WPA2) Sicherheitsprotokolls entdeckt. Die Auswirkungen der Ausnutzung dieser Schwachstellen umfassen Entschlüsselung, Paketwiederholung, TCP-Verbindungsentfernung, HTTP-Inhaltsinjektion und andere. Beachten Sie, dass die meisten oder alle korrekten Implementierungen des Standards von Problemen auf Protokollebene betroffen sind.

Am heutigen Montag, den 16. Oktober 2017, soll es weitere Informationen zu der Schwachstelle im WPA2-Protokoll unter krackattacks.com geben.

Die Infos sind nun auf o.g. Website online. Zudem meldet sich AVM, Hersteller der weit verbreiteten Fritz!Box-Modelle, zu Wort:

Seit heute wird über eine Lücke im WPA2-Protokoll von WLAN berichtet. WPA ist relevant für alle WLAN-Produkte vom Smartphone über Router bis zur IP-Kamera. Angriffe sind nicht bekannt und könnten auch nur im direkten WLAN-Umfeld erfolgen.

Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten (Onlinebanking, Google, Facebook etc.) eine sichere Verschlüsselung statt.

Falls notwendig wird AVM wie gewohnt ein Update bereitstellen. Die Wifi Alliance fasst die Situation hier zusammen.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.