Blog

Sicherheitslücke im WPA-2 Standard – „KRACK“

Posted by Markus Green on 17 Oktober, 2017  /  techblog

Sicherheitslücke im WPA-2 Standard

Der als sehr sicher geltende WPA-2-Standard für WLANs weist eine eklatante neue Sicherheitslücke mit dem Namen „KRACK“ auf. Alle verschlüsselten WLANs sind im Prinzip betroffen.

Dabei kann ein Angreifer in den Handshake des WLAN-Aufbaus eingreifen und einen bereits benutzten Schlüssel wiederverwenden. Die Wiederverwendung ermöglicht zunächst nur Teile der Kommunikation aufzubrechen. Da unter Linux und Android auch sogenannte Null-Schlüssel zugelassen sind, ist dort ein Einbruch in den gesamten Datenverkehr möglich.

Durch einen vom Angreifer initiierten herkömmlichen WLAN-Kanalwechsel zum Angreiferkanal, können alle unverschlüsselte Informationen (z.B. HTTP) vom Angreifer mitgelesen oder manipuliert werden.

Sogar vermeidlich verschlüsselte HTTPS-Informationen, die vom Angreifer zu HTTP umgewandelt (SSLStrip-Technik) werden, sind vom Angreifer einsehbar.

Hauptsächlich betroffen sind Android-Smartphones und Linux-PCs. Apple- und Windows-Geräte lassen keine Null-Schlüssel zu und verhindern Teile dieses Angriffs.

Weitere Handlungsempfehlungen hier:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/WPA2Verschluesselung_Sicherheitsluecke_16102017.html

  • CCVOSSEL GmbH