KRACK: WLAN-Sicherheitsprotokoll WPA2 liefert zahlreiche Angriffsfelder für Hacker

Das US-CERT (United States Computer Emergency Readiness Team) hat laut Ars Technica eine Warnung für alle Anwender von WLAN-Netzwerken veröffentlicht. Die Warnung besagt, dass das Sicherheitsprotokoll WPA2 diverse Sicherheitslücken enthält, die das Belauschen von Netzwerk-Verkehr zwischen PCs und Wireless Access Points eventuell sehr einfach machen. Hierbei seien unter anderem HTTP Content-Injection, Entschlüsselung, TCP Connection Hijacking, Packet Replay und weitere Angriffsvarianten möglich. Weitere Informationen zum gefundenen Exploit wolle man noch heute am 16.10.2017 veröffentlichen.In Anbetracht der Situation, dass im Grunde so gut wie jeder vernetzte Haushalt auf eben jenes Protokoll im Rahmen seines heimischen WLAN-Netzwerks setzt, sollte die gefundene Lücke keineswegs als uninteressant abgewertet werden.

Zwar ist derzeit noch nicht bekannt, wie einfach Angreifer Netzwerke auf dem Weg gezielt attackieren und/oder belauschen können, aber auch hierzu erwartet man über die Webseite krackattacks.com noch heute weitergehende Informationen.

(via The Verge)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. @Kalle

    Hab AVM über die im Impressum genannte mail adresse info@… angeschrieben – Kontaktformular ging nicht, da mein Router nicht mehr aufgezählt wird – mit Kopie an meinen Provider 1 & 1.

    Gerade rief mich der Support von 1 & 1 an mit Hinweis, sie seien der falsche Ansprechpartner. Ich hatte denen auch geschrieben, weil ich annahm, der Router sei im Eigentum von 1 & 1.

    Längeres Gespräch mit dem Herrn von 1 & 1:
    Er ging davon aus, dass man die Sache nicht in den Griff bekomme sondern WPA3 kommen werde – wobei das Problem sei, dass dann die bisherigen Endgeräte (ohne WPA3) keinen WLAN Zugang mehr hätten. Im übrigen sagte er, er selbst nutze aus diesen Gründen LAN und auf keinen Fall für sensible Angelegenheiten das Handy.

  2. @Sven: Apple kümmert sich halt um seine…User.
    Sie werden für iOS/OSX ein (silent) Update veröffentlichen, welches nur noch Verbindungen zu sicheren Apple Seiten zulässt, alle anderen Seiten werden schon geräteseitig geblockt.
    Woher ich das weiß?
    Meine Frau hat es gerade von Mr. Smith, das ist einer der netten Menschen im Anzug, die schon seit der Blueborn Lücke vor unserem Haus präsent sind, erfahren.
    *scnr*
    😛

  3. @Gastl:
    NIEMAND wird sich in dein Wlan einklinken!
    Die Login Daten können nicht ausgelesen werden!
    Vielleicht sollte der Autor, ein paar kleine Ergänzungen vornehmen und vor allem mehr allgemeinverständliche Termini benutzen?

  4. AVM schreibt, Fritz!box sei nicht betroffen
    https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/

    Und ich denke, hier im Klein-Dorf bin ich ohnehin nur theoretisch gefährdet.

  5. @Sven
    In den letzten Betas von iOS, macOS, etc wurde die Lücke gepatcht. Aber netter Versuch.

    @bat
    Interessant was der Mitarbeiter von 1&1 da sagt, das stimmt nicht. Die Entdecker selbst sagen dass Patches möglich sind, einige grosse Anbieter haben auch schon geliefert.
    Was AVM schreibt stimmt aber. Die Attacke greift primär Klienten an, nicht Router. Aber ein gepatchter Router verhindert auch die Attacke auf ungepatchte Kliente.

  6. Danke, Kalle.

    Da ich ein selbstkritischer Mensch bin: möglicherweise hat der Mitarbeiter das nicht SO gesagt, wie ich es von ihm berichtet habe, aber jedenfalls so, dass er der Ansicht war, insgesamt werde man dieses Problem nicht in den Griff bekommen, nach seiner Einschätzung, sondern es laufe auf WPA3 hinaus – und da sieht er dann die skizzierten riesigen Probleme.

    Anfang November wollen ja die Forscher auf der CCS noch mal an die Öffentlichkeit treten.

  7. 16:05 hat mir AVM-Vertrieb geantwortet:

    Aktuell wird über eine Lücke im WPA2-Protokoll von WLAN berichtet. WPA ist relevant für alle WLAN-Produkte, vom Smartphone über Router bis zur IP-Kamera. Angriffe sind nicht bekannt und könnten auch nur im direkten WLAN-Umfeld erfolgen. Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Falls notwendig wird AVM wie gewohnt ein Update bereitstellen.

    Ich hatte u.a. geschrieben:
    Der AVM-Support für meine Fritz!Box 7312, OS 06.54, ist dieses Jahr eingestellt worden. Ich kann mir aber nicht vorstellen, dass diese signifikante Lücke nicht gepatcht wird. Das gäbe negative Presse.
    Ich bitte um Mitteilung, ob ich mit einem Patch rechnen kann und auf welchem Weg die Aktualisierung erfolgen wird.

  8. Die Lösung ist einfach, die Hersteller brauchen wieder mal gute Absätze 😉 also neuen Router kaufen xD

  9. Ist doch schön, dass einen Leute wie iKalle nicht enttäuschen. 😀
    Was für einen Versuch meint er eigentlich?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.