• Erich Pekar
    Teilnehmer
    Post count: 135
    #43027 |

    http://derstandard.at/2000066092392/WPA2-Luecke-Praktisch-alle-WLAN-Verbindungen-koennen-geknackt-werden

    Sicherheitsforscher warnt vor schwerem Fehler im Protokoll – Fast alle Geräte betroffen

    Eine Reihe von kritischen Fehlern gefährdet die Sicherheit von WLAN-Verbindungen weltweit. Besonders unangenehm dabei: Da es sich um grundlegende Defizite auf Protokollebene handelt, sind davon praktisch alle aktuell genutzten Geräte mit WLAN-Unterstützung betroffen.
    Details zu den Krack (Key Reinstallation Attacks) genannten Lücken hat der Sicherheitsforscher Mathy Vanhoef am Montag auf einer eigenen Webseite veröffentlicht. Demnach sollen die erwähnten Fehler nicht nur das Knacken der WLAN-Verschlüsselung – und somit eine Überwachung der dort übertragenen Datenverbindungen – erlauben, sondern in vielen Fällen auch das Einschmuggeln von Schadcode in aktive Verbindungen ermöglichen.

    Der schwerste der Krack-Bugs dreht sich um einen Designfehler in jenem vierstufigen Verfahren, mit dem der Tausch von Schlüsseln zwischen Sender und Empfänger abgewickelt wird und der im 802.11-Standard für drahtlose Netzwerke seit 14 Jahren definiert ist. Dieser “4-Way Handshake” bildet die Basis für den Aufbau von verschlüsselten Verbindungen via WPA und WPA2.

    Generell scheinen aber fast alle gängigen Betriebssystem von der einen oder anderen Variante der Krack-Attacken betroffen zu sein. Konkret spricht Vanhoef neben Android und Linux unter anderem auch von Windows, Apple (iOS/MacOS) und Open BSD. Oder, wie er es selbst zusammenfasst: “Hat Ihr Gerät WLAN, ist es aller Voraussicht nach auch betroffen.”

    Aus einer Sicherheitsperspektive müsste der Ratschlag eigentlich lauten, dass von der WLAN-Nutzung – ohne zusätzliche Sicherheitsmaßnahmen – vorerst abzuraten ist. Allerdings erscheint es angesichts der großen Verbreitung drahtloser Netzwerk eher unrealistisch, dass sich all zu viele User daran halten werden.

    Als weiteren – schwachen – Trost verweist der Forscher darauf, dass zumindest der erwähnte Hauptangriff nur auf Client-Geräte abzielt, also Router von dieser einen Attacke nicht betroffen sind. Eine weitere Einschränkung: All die Attacken können nur in direkter physischer Nähe zu einem Gerät und nicht über das Internet vorgenommen werden.

    https://www.krackattacks.com/

    https://cert.at/services/blog/20171016132413-2092.html

    https://papers.mathyvanhoef.com/ccs2017.pdf

You must be logged in to reply to this topic.