Jetzt auch mobil Kommentieren!

WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung

Von Witold Pryjda am 16.10.2017 11:55 Uhr
49 Kommentare
Über die Bedeutung von WLAN-Verschlüsselung muss man wohl kaum Worte verlieren, hier war bisher das Fazit: Mit WPA2 kann eigentlich nichts schiefgehen. Doch mittlerweile steht fest: Kann es doch. Denn im aktuellen Fall haben Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, gefunden.

WPA2 galt bisher als sichere Möglichkeit zur Verschlüsselung der Kommunikation zwischen einem Zugangspunkt und einem darauf zugreifenden Rechner. Doch laut einem Bericht von Ars Technica gibt es seit gestern eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen, da das KRACK getaufte Angriffsszenario vor der Enthüllung steht, alle oder weitere Details dazu wird es am heutigen Nachmittag geben.

Geheim gehalten

Die Forschung an diesem "Proof-of-concept"-Exploit wurde wochenlang streng geheim gehalten, auch weil man die zuständigen Stellen rechtzeitig informieren wollte oder musste, darunter das United States Computer Emergency Readiness Team (US CERT). Dieses hat auch eine Vorabwarnung verschickt.

Und das Unbehagen ist wohl auch mehr als angebracht: Denn KRACK soll es nicht nur ermöglichen, eine WLAN-Verschlüsselung zu durchbrechen um das Netzwerk vollständig überwachen zu können. Das Szenario dürfte es auch erlauben, Malware in eine aktive Verbindung einzuschleusen.

So bringt man WLAN-Nutzer in den eigenen Fake-Hotspot

Beim Handshake-Prozess

Problematisch ist dabei auch, dass die Schwachstelle das Protokoll selbst betrifft. Genauer gesagt wird der vierstufige Handshake-Prozess ausgenutzt, genauer gesagt die dritte Stufe, denn zu diesem Zeitpunkt kann der Key mehrmals gesendet werden, was ausgenutzt werden kann, um das System zu knacken.

Erste kommerzielle Anbieter und Netzwerkausrüster dürften auch schon Updates und Patches vorbereiten und verteilen. Wie schnell die Lücke bei Endkunden angesprochen wird, muss sich erst zeigen, es ist aber zu befürchten, dass so manches WLAN lange oder sogar für immer ungepatcht bleiben wird.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
whatsapp
Jede Woche neu: Top-News per E-Mail
49 Kommentare lesen & antworten
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz