Quelle: Youtube
Lücke in WPA2: Jedes WLAN unsicher
Ein Leck im WPA2-Protokoll macht quasi jedes WLAN-Netz auf der Welt angreifbar. Offenbar ist es aber möglich, mittels Update auf den Clients das Leck zu schliessen.
16. Oktober 2017
Der belgische Sicherheitsspezialist Mathy Vanhoef von der KU Leuven hat zusammen mit weiteren Experten eine gravierende Lücke im WPA2-Protokoll gefunden – dem quasi-Standard für WLAN-Verschlüsselung, der heute in praktischem jedem WLAN-Netz verwendet wird. Die Schwachstelle taufte er KRACK – stellvertretend für Key Reinstallation Attacks. Um das Leck ausnützen zu können, muss sich ein Angreifer in Reichweite des WLAN-Netzes befinden, da der Angriff den Four-Way-Handshake ins Visier nimmt, bei dem Router und Client gegenseitig die Zugangsdaten überprüfen und dann einen neuen Verschlüsselungsschlüssel für die weitere Kommunikation festlegen. Das Leck soll es erlauben, dass sich ein Angreifer hier einschaltet und die Schlüssel manipuliert. Danach soll es möglich sein, Datenpakete auszulesen. In einem Video demonstrieren die Forscher das Vorgehen am Beispiel eines Android-Smartphones und Linux (siehe Video).
Da die Lücke im WPA2-Protokoll steckt, soll jedes aktuelle WLAN-Gerät, das auf das Protokoll setzt, betroffen und damit gefährdet sein. Wie es heisst, muss aber nicht zwingend der Router aufdatiert werden, es ist auch möglich, das Leck mit einem Update auf dem Client zu schliessen.
Umfangreiche Informationen zum Leck inklusive Q&A-Sektion haben die Forscher auf www.krackattacks.com veröffentlicht. (mw)
Da die Lücke im WPA2-Protokoll steckt, soll jedes aktuelle WLAN-Gerät, das auf das Protokoll setzt, betroffen und damit gefährdet sein. Wie es heisst, muss aber nicht zwingend der Router aufdatiert werden, es ist auch möglich, das Leck mit einem Update auf dem Client zu schliessen.
Umfangreiche Informationen zum Leck inklusive Q&A-Sektion haben die Forscher auf www.krackattacks.com veröffentlicht. (mw)
Weitere Artikel zum Thema
Apple patcht WLAN-Leck mit iOS 10.3.3
21. Juli 2017 - Mit der neuesten iOS-Aktualisierung auf die Version 10.3.3 behebt Apple mehrere Dutzend Sicherheitsklecks, darunter auch eine als kritisch eingestufte Schwachstelle im WLAN-Chipset.Netgear stopft kritische Lecks in WLAN-Router
14. Dezember 2016 - In einem Dutzend Router von Netgrear wurde ein gravierendes Sicherheitsleck entdeckt. Jetzt hat Netgear für einige der Geräte eine aktualisierte Firmware veröffentlicht, die allerdings erst als Beta-Version vorliegt.Sicherheitslücke in WLAN-Routern von Netgear
17. Februar 2015 - Einige WLAN-Router des Herstellers Netgear weisen eine Schwachstelle auf, welche es Angreifern erlaubt, Passwörter und WLAN-Schlüssel auszulesen. Besitzern der betroffenen Geräte wird geraten, die Fernwartungsfunktion zu deaktivieren.Lücke in HTC-Geräten ermöglicht Zugriff auf WLAN-Passwort
5. Februar 2012 - Ein Sicherheitsleck in gewissen HTC-Smartphones mit Android ermöglicht Anwendungen den Zugriff auf WLAN-Passwörter. Laut dem Smartphone-Hersteller wurden die meisten betroffenen Smartphones allerdings bereits mit einem Sicherheits-Update versehen.Lücke in WPA2 entdeckt
26. Juli 2010 - Spezialisten eines Wireless-Security-Anbieters machen auf ein prinzipielles Sicherheitsleck im WLAN-Standard 802.11 aufmerksam.Artikel kommentieren
