WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung
Ars Technica gibt es seit gestern eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen, da das KRACK getaufte Angriffsszenario vor der Enthüllung steht, alle oder weitere Details dazu wird es am heutigen Nachmittag geben.
Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.
Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
WPA2 galt bisher als sichere Möglichkeit zur Verschlüsselung der Kommunikation zwischen einem Zugangspunkt und einem darauf zugreifenden Rechner. Doch laut einem Bericht von Geheim gehalten
Die Forschung an diesem "Proof-of-concept"-Exploit wurde wochenlang streng geheim gehalten, auch weil man die zuständigen Stellen rechtzeitig informieren wollte oder musste, darunter das United States Computer Emergency Readiness Team (US CERT). Dieses hat auch eine Vorabwarnung verschickt.Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.
Beim Handshake-Prozess
Problematisch ist dabei auch, dass die Schwachstelle das Protokoll selbst betrifft. Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen