WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung

Über die Bedeutung von WLAN-Verschlüsselung muss man wohl kaum Worte verlieren, hier war bisher das Fazit: Mit WPA2 kann eigentlich nichts schiefgehen. Doch mittlerweile steht fest: Kann es doch. Denn im aktuellen Fall haben Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, gefunden.
WPA2 galt bisher als sichere Möglichkeit zur Verschlüsselung der Kommunikation zwischen einem Zugangspunkt und einem darauf zugreifenden Rechner. Doch laut einem Bericht von Ars Technica gibt es seit gestern eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen, da das KRACK getaufte Angriffsszenario vor der Enthüllung steht, alle oder weitere Details dazu wird es am heutigen Nachmittag geben.

Geheim gehalten

Die Forschung an diesem "Proof-of-concept"-Exploit wurde wochenlang streng geheim gehalten, auch weil man die zuständigen Stellen rechtzeitig informieren wollte oder musste, darunter das United States Computer Emergency Readiness Team (US CERT). Dieses hat auch eine Vorabwarnung verschickt.

Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.


Beim Handshake-Prozess

Problematisch ist dabei auch, dass die Schwachstelle das Protokoll selbst betrifft. Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.

Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!