KRACK: WLAN-Sicherheitsprotokoll WPA2 liefert zahlreiche Angriffsfelder für Hacker
von Benjamin Mamerow | 29 Kommentare
Das US-CERT (United States Computer Emergency Readiness Team) hat laut Ars Technica eine Warnung für alle Anwender von WLAN-Netzwerken veröffentlicht. Die Warnung besagt, dass das Sicherheitsprotokoll WPA2 diverse Sicherheitslücken enthält, die das Belauschen von Netzwerk-Verkehr zwischen PCs und Wireless Access Points eventuell sehr einfach machen. Hierbei seien unter anderem HTTP Content-Injection, Entschlüsselung, TCP Connection Hijacking, Packet Replay und weitere Angriffsvarianten möglich. Weitere Informationen zum gefundenen Exploit wolle man noch heute am 16.10.2017 veröffentlichen.In Anbetracht der Situation, dass im Grunde so gut wie jeder vernetzte Haushalt auf eben jenes Protokoll im Rahmen seines heimischen WLAN-Netzwerks setzt, sollte die gefundene Lücke keineswegs als uninteressant abgewertet werden.
uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7
— ?? Owen (@ow) October 16, 2017
Zwar ist derzeit noch nicht bekannt, wie einfach Angreifer Netzwerke auf dem Weg gezielt attackieren und/oder belauschen können, aber auch hierzu erwartet man über die Webseite krackattacks.com noch heute weitergehende Informationen.
Wird geladen ...
@Kalle
Hab AVM über die im Impressum genannte mail adresse info@… angeschrieben – Kontaktformular ging nicht, da mein Router nicht mehr aufgezählt wird – mit Kopie an meinen Provider 1 & 1.
Gerade rief mich der Support von 1 & 1 an mit Hinweis, sie seien der falsche Ansprechpartner. Ich hatte denen auch geschrieben, weil ich annahm, der Router sei im Eigentum von 1 & 1.
Längeres Gespräch mit dem Herrn von 1 & 1:
Er ging davon aus, dass man die Sache nicht in den Griff bekomme sondern WPA3 kommen werde – wobei das Problem sei, dass dann die bisherigen Endgeräte (ohne WPA3) keinen WLAN Zugang mehr hätten. Im übrigen sagte er, er selbst nutze aus diesen Gründen LAN und auf keinen Fall für sensible Angelegenheiten das Handy.
@Sven: Apple kümmert sich halt um seine…User.
Sie werden für iOS/OSX ein (silent) Update veröffentlichen, welches nur noch Verbindungen zu sicheren Apple Seiten zulässt, alle anderen Seiten werden schon geräteseitig geblockt.
Woher ich das weiß?
Meine Frau hat es gerade von Mr. Smith, das ist einer der netten Menschen im Anzug, die schon seit der Blueborn Lücke vor unserem Haus präsent sind, erfahren.
*scnr*
😛
@Gastl:
NIEMAND wird sich in dein Wlan einklinken!
Die Login Daten können nicht ausgelesen werden!
Vielleicht sollte der Autor, ein paar kleine Ergänzungen vornehmen und vor allem mehr allgemeinverständliche Termini benutzen?
AVM schreibt, Fritz!box sei nicht betroffen
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/
Und ich denke, hier im Klein-Dorf bin ich ohnehin nur theoretisch gefährdet.
@Sven
In den letzten Betas von iOS, macOS, etc wurde die Lücke gepatcht. Aber netter Versuch.
@bat
Interessant was der Mitarbeiter von 1&1 da sagt, das stimmt nicht. Die Entdecker selbst sagen dass Patches möglich sind, einige grosse Anbieter haben auch schon geliefert.
Was AVM schreibt stimmt aber. Die Attacke greift primär Klienten an, nicht Router. Aber ein gepatchter Router verhindert auch die Attacke auf ungepatchte Kliente.
Danke, Kalle.
Da ich ein selbstkritischer Mensch bin: möglicherweise hat der Mitarbeiter das nicht SO gesagt, wie ich es von ihm berichtet habe, aber jedenfalls so, dass er der Ansicht war, insgesamt werde man dieses Problem nicht in den Griff bekommen, nach seiner Einschätzung, sondern es laufe auf WPA3 hinaus – und da sieht er dann die skizzierten riesigen Probleme.
Anfang November wollen ja die Forscher auf der CCS noch mal an die Öffentlichkeit treten.
16:05 hat mir AVM-Vertrieb geantwortet:
Aktuell wird über eine Lücke im WPA2-Protokoll von WLAN berichtet. WPA ist relevant für alle WLAN-Produkte, vom Smartphone über Router bis zur IP-Kamera. Angriffe sind nicht bekannt und könnten auch nur im direkten WLAN-Umfeld erfolgen. Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Falls notwendig wird AVM wie gewohnt ein Update bereitstellen.
Ich hatte u.a. geschrieben:
Der AVM-Support für meine Fritz!Box 7312, OS 06.54, ist dieses Jahr eingestellt worden. Ich kann mir aber nicht vorstellen, dass diese signifikante Lücke nicht gepatcht wird. Das gäbe negative Presse.
Ich bitte um Mitteilung, ob ich mit einem Patch rechnen kann und auf welchem Weg die Aktualisierung erfolgen wird.
Die Lösung ist einfach, die Hersteller brauchen wieder mal gute Absätze 😉 also neuen Router kaufen xD
Ist doch schön, dass einen Leute wie iKalle nicht enttäuschen. 😀
Was für einen Versuch meint er eigentlich?