WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung
Über die Bedeutung von WLAN-Verschlüsselung muss man wohl kaum Worte verlieren, hier war bisher das Fazit: Mit WPA2 kann eigentlich nichts schiefgehen. Doch mittlerweile steht fest: Kann es doch. Denn im aktuellen Fall haben Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, gefunden.
WPA2 galt bisher als sichere Möglichkeit zur Verschlüsselung der Kommunikation zwischen einem Zugangspunkt und einem darauf zugreifenden Rechner. Doch laut einem Bericht von Ars Technica gibt es seit gestern eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen, da das KRACK getaufte Angriffsszenario vor der Enthüllung steht, alle oder weitere Details dazu wird es am heutigen Nachmittag geben.
Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.
Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Geheim gehalten
Die Forschung an diesem "Proof-of-concept"-Exploit wurde wochenlang streng geheim gehalten, auch weil man die zuständigen Stellen rechtzeitig informieren wollte oder musste, darunter das United States Computer Emergency Readiness Team (US CERT). Dieses hat auch eine Vorabwarnung verschickt.Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.
Beim Handshake-Prozess
Problematisch ist dabei auch, dass die Schwachstelle das Protokoll selbst betrifft. Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Heute 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Gestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Gestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Vorgestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen