KRACK: WPA2-Protokoll nicht mehr sicher

Euer WPA2-Signal könnte entschlüsselt sein

Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können.

Details zu den Schwachstellen sollen offenbar heute im Lauf des Tages veröffentlicht werden. Das geht unter anderem aus Tweets des Kryptographieexperten Kenn White hervor. Demnach handelt es sich um einen Fehler auf Protokoll-Ebene, der "schlimm aussieht". "Mögliche Folgen: WLAN-Entschlüsselung, Kapern von Verbindungen, Einschleusen von Inhalten", twitterte er gestern.

Wie Ars Technica berichtet, warnt inzwischen auch das US-CERT vor KRACK. "Das CERT/CC und die Forscher der Universität Leuven, die die Fehler gemeldet haben, werden die Anfälligkeiten am 16. Oktober öffentlich machen".

Einer der Forscher sagte gegenüber Ars Technica, das Problem trete beim Aushandeln des Schlüssels für die Verschlüsselung des Datenverkehrs auf. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Denn im aktuellen Fall haben Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, gefunden. Zu dem Zweck wurde die Webseite krackattacks.com eingerichtet, auf der ab 14:00 Uhr mehr Informationen auftauchen sollten.

Außerdem soll die Schwachstelle in Sicherheitskreisen schon seit Wochen diskutiert werden.

Wahrscheinlich sind Anbieter von WLAN-Produkten bereits informiert. Gerade WLAN-Router und -Access-Points von Verbrauchern werden oftmals nur selten mit Updates versorgt. Zudem sind meist Benutzereingriffe erforderlich, mit denen viele Verbraucher gar nicht vertraut sind. Ein Angriff könne nur in Reichweite des eigenen WLANs erfolgen - der eigene Datenverkehr sei nicht automatisch für jeden einsehbar.

Bislang galt das WPA2-Protokoll (Wi-Fi Protected Access II) als weitgehend "unknackbar". Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.

Ähnliche Neuigkeiten:

Heiße Neuigkeiten

isis-killer-beheading-video-story-top Maduro gewinnt in 17 von 23 Bundesstaaten
Okt 16, 2017 - 13:05
Maduro hatte die Teilnahme an den Regionalwahlen als Zeichen für die Unterstützung seiner neuen Verfassungsversammlung deklariert. Das Parlament wurde mit der Einsetzung einer verfassunggebenden Versammlung durch Maduro Ende Juli aber de facto entmachtet.

Männer sollen Frau in Essen sexuell belästigt haben
Okt 16, 2017 - 12:50
Eine von ihnen sei von den Männern umzingelt worden, die ihr anschließend unter anderem an das Gesäß gefasst hätten. Der bundesweit tätige Opferverein unterstützt Menschen, die Opfer von Gewalt wurden.

isis-killer-beheading-video-story-top Torwart nach Zusammenprall mit Teamkollegen tot
Okt 16, 2017 - 12:47
Huda wurde mit Verletzungen an Brust und Kopf in ein Krankenhaus eingeliefert, wo die Ärzte ihn jedoch nicht mehr retten konnten. Im ersten Moment krümmt sich Huda mit Schmerzen am Boden - doch dann verliert er plötzlich das Bewusstsein.