Notebookcheck

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Das aktuelle Wifiprotokoll WPA2 gilt derzeit als extrem sicher und nur durch Brute Force Attacken knackbar. Jetzt finden Sicherheitsforscher doch eine Lücke, die für millionen Router zum Problem werden kann.

Eine Gruppe von Sicherheitsforschern behauptet einen möglichen Angriffspunkt im Wifi-Sicherheitsprotokoll WPA2 entdeckt zu haben. Das populäre Protokoll findet heutzutage bei nahezu jedem modernen Router Anwendung und macht damit Millionen von Geräte und Nutzer angreifbar, sollten sich die Behauptungen bewahrheiten.

Ein Angreifer, welcher sich in der Nähe des Opfers befindet könnte die gefundene Schwachstelle per sogenannten „key reinstallation attacks“ (KRACKs) ausnutzen und auf diese Weise sämtliche bekannte, sensible Nutzerinformationen abgreifen. Alle modernen Wifi-Geräte seien betroffen. Je nach Netzwerkkonfiguration wäre es auch möglich Ransomware oder andere Malware einzuschleusen.

Konkret arbeitet der Hack über das Ausnutzen des 4-Wege-Handshakes, der eigentlich dafür gedacht ist, einen Verschlüsselungs-Key für den Datentraffic zu erstellen. Im dritten Schritt kann der so erstellte Schlüssel mehrfach wiederversendet werden. Wenn dieses Senden auf bestimmte Weise erfolgt bzw. manipuliert wird, dann kann eine Codefolge so wiederverwendet werden, dass angeblich der gesamte Verschlüsselungsprozess umgangen wird.

Die Gefahr wird durch die Benutzung von HTTPS minimiert, aber der Schutz gelte zum Beispiel nicht für die Kommunikation zwischen Internet-Of-Things-Geräten oder anderen ungeschützten Verbindungen, beispielsweise innerhalb von Unternehmen.

Der Großteil der Router werde wohl nie gepatcht werden, weshalb jeder Nutzer eigene Maßnahmen ergreifen sollte. Vertrauenswürdige und zuverlässige VPN-Verbindungen wären eine Möglichkeit. Auf krackattacks.com kann man sich seit heute Morgen weiter über die Sicherheitslücke und Maßnahmen dagegen informieren.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Autor: Christian Hintze, 16.10.2017 (Update: 16.10.2017)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).