Schnell gemeldet: KRACK bedroht W-LAN Sicherheitsstandard WPA2

Nur schnell gemeldet:

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

Mehrere Sicherheitslücken bedrohen den Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt. Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher. Das geht aus verschiedenen Medienberichten hervor.

via WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung | heise Security

Spiegel Online schreibt dazu:

Ein Sicherheitsforscher der Katholischen Universität Löwen hat eine Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem üblicherweise WLAN-Hotspots abgesichert werden. Laut dem IT-Experten Mathy Vanhoef können Angreifer die Verschlüsselung aufbrechen, den Traffic belauschen und manipulieren.Der Wissenschaftler taufte den entsprechenden Angriff KRACK, eine Abkürzung für “key reinstallation attacks”. Laut dem Tech-Portal “Ars Technica” warnt das Computer Emergency Response Team (CERT) der USA bereits vor den Folgen der Entdeckung.

Diese werden zumindest vom Wissenschaftler selbst als dramatisch dargestellt: Vermutlich beträfen die Fehler Geräte aller Hersteller, warnt Vanhoef. Auf der Info-Webseite zur Attacke heißt es: “Wenn Ihr Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen.” Vanhoef habe herausgefunden, dass der Angriff in verschiedenen Varianten unter anderem bei Android, Linux, Apple, Windows, OpenBSD, MediaTek und Linksys funktionierte.

via WLAN: Forscher findet Sicherheitslücken in WPA2-Verschlüsselung – SPIEGEL ONLINE

Auf IBM X-Force Exchange wird aktuell über die Bedrohung informiert:

(Stefan Pfeiffer)

2 comments

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.