17 Okt Sicherheitslücke im WPA-2 Standard – „KRACK“
Sicherheitslücke im WPA-2 Standard
Der als sehr sicher geltende WPA-2-Standard für WLANs weist eine eklatante neue Sicherheitslücke mit dem Namen „KRACK“ auf. Alle verschlüsselten WLANs sind im Prinzip betroffen.
Dabei kann ein Angreifer in den Handshake des WLAN-Aufbaus eingreifen und einen bereits benutzten Schlüssel wiederverwenden. Die Wiederverwendung ermöglicht zunächst nur Teile der Kommunikation aufzubrechen. Da unter Linux und Android auch sogenannte Null-Schlüssel zugelassen sind, ist dort ein Einbruch in den gesamten Datenverkehr möglich.
Durch einen vom Angreifer initiierten herkömmlichen WLAN-Kanalwechsel zum Angreiferkanal, können alle unverschlüsselte Informationen (z.B. HTTP) vom Angreifer mitgelesen oder manipuliert werden.
Sogar vermeidlich verschlüsselte HTTPS-Informationen, die vom Angreifer zu HTTP umgewandelt (SSLStrip-Technik) werden, sind vom Angreifer einsehbar.
Hauptsächlich betroffen sind Android-Smartphones und Linux-PCs. Apple- und Windows-Geräte lassen keine Null-Schlüssel zu und verhindern Teile dieses Angriffs.
Weitere Handlungsempfehlungen hier: