WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

  • Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
    Mehrere Sicherheitslücken bedrohen den Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt. Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher. Das geht aus verschiedenen Medienberichten hervor.

    Noch fehlen Details

    KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben eigenen Angaben zufolge Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden und genau dort setzen sie an, um die Verschlüsselung zu knacken. Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer sich in Funkreichweite eines Clients und Access Points befindet.


    Das klingt derzeit so als könnte man auf diesem Weg lediglich einzelne Session-Keys kompromittieren, nicht jedoch den geheimen WPA2-Schlüssel. Konkrete Details zum Angriff und der davon ausgehenden Gefahr stehen aber noch aus – diese sollen um 12 Uhr deutscher Zeit folgen, heise Security wird berichten.


    Patches können Angriff offenbar verhindern
    Informationen von Ars Technica zufolge haben die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti bereits fertiggestellte Sicherheitspatches. Diese sollen die Lücken schließen und KRACK-Attacken vereiteln. Heise Security ist bereits mit weiteren Herstellern im Kontakt und hat diese um eine Stellungnahme gebeten. (des@heise.de)


    https://www.heise.de/security/…chluesselung-3862379.html

    Ich rieche so gut, weil ich zu 80% aus Orangenhaut bestehe!

  • Kann bitte jemand von euch bei mir vorbei kommen und die Firmware meines WLan-Router aktualisieren? Seitdem ich damals bei htp Kundin geworden bin, ist das noch nie geschehen. Und ich habe keine Ahnung, wieviele Jahre das her ist. Vielleicht noch im letzen Jahrtausend?


    Ich revanchiere mit mit einem Essen oder Kaffee + Kuchen.

    Ich rieche so gut, weil ich zu 80% aus Orangenhaut bestehe!

  • Wenn du im Onlinebanking, Paypal machst, dann sind diese verschlüsselt. Da ist es egal, ob der Router eine Sicherheitslücke hat. Eine verschlüsselte Seite erkennst du daran dass links in der Adresszeile ein Schloss ist.
    I.d.R. sind alle wichtigen Seiten verschlüsselt, so dass die von den Forschern Erkannte Lücke wieder mal Panikmacherei ist.
    Unverschlüsselt sind meist Seiten, wo man keine wichtigen Daten eingeben muss, wie Online Zeitung oder Wikipedia.

  • Genau Panikmache nennt man das.
    Möchte mal wissen welche Ganoven bei mir etwas erlauschen wollen? Mein Instagram Besuch ist nicht einmal geheim
    Banken steuere ich nur über Kabel an. Wer am Handy seine Bank ansteuert hat selber schuld.


    Nur mal so am Rande, wer gern mal überprüfen möchte wie schnell sein Internet wirklich ist kann über einen Ping Test viel erfahren.
    Am besten nehmt ihr einen Server der in eurem Lande ist. Damit peilt ihr von euch zu dem Server und bekommt ein unverfälschtes
    Ergebnis.