WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung

Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr
Über die Bedeutung von WLAN-Verschlüsselung muss man wohl kaum Worte verlieren, hier war bisher das Fazit: Mit WPA2 kann eigentlich nichts schiefgehen. Doch mittlerweile steht fest: Kann es doch. Denn im aktuellen Fall haben Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, gefunden.
WPA2 galt bisher als sichere Möglichkeit zur Verschlüsselung der Kommunikation zwischen einem Zugangspunkt und einem darauf zugreifenden Rechner. Doch laut einem Bericht von Ars Technica gibt es seit gestern eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen, da das KRACK getaufte Angriffsszenario vor der Enthüllung steht, alle oder weitere Details dazu wird es am heutigen Nachmittag geben.

Geheim gehalten

Die Forschung an diesem "Proof-of-concept"-Exploit wurde wochenlang streng geheim gehalten, auch weil man die zuständigen Stellen rechtzeitig informieren wollte oder musste, darunter das United States Computer Emergency Readiness Team (US CERT). Dieses hat auch eine Vorabwarnung verschickt.

Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.


Beim Handshake-Prozess

Problematisch ist dabei auch, dass die Schwachstelle das Protokoll selbst betrifft. Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.

Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr
Diese Nachricht empfehlen
Kommentieren49
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Detective Dee 1 & 2 [Blu-ray]Detective Dee 1 & 2 [Blu-ray]
Original Amazon-Preis
13,48
Im Preisvergleich ab
7,91
Blitzangebot-Preis
10,97
Ersparnis zu Amazon 19% oder 2,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden