Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Das aktuelle Wifiprotokoll WPA2 gilt derzeit als extrem sicher und nur durch Brute Force Attacken knackbar. Jetzt finden Sicherheitsforscher doch eine Lücke, die für millionen Router zum Problem werden kann.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Eine Gruppe von Sicherheitsforschern behauptet einen möglichen Angriffspunkt im Wifi-Sicherheitsprotokoll WPA2 entdeckt zu haben. Das populäre Protokoll findet heutzutage bei nahezu jedem modernen Router Anwendung und macht damit Millionen von Geräte und Nutzer angreifbar, sollten sich die Behauptungen bewahrheiten.

Ein Angreifer, welcher sich in der Nähe des Opfers befindet könnte die gefundene Schwachstelle per sogenannten „key reinstallation attacks“ (KRACKs) ausnutzen und auf diese Weise sämtliche bekannte, sensible Nutzerinformationen abgreifen. Alle modernen Wifi-Geräte seien betroffen. Je nach Netzwerkkonfiguration wäre es auch möglich Ransomware oder andere Malware einzuschleusen.

Konkret arbeitet der Hack über das Ausnutzen des 4-Wege-Handshakes, der eigentlich dafür gedacht ist, einen Verschlüsselungs-Key für den Datentraffic zu erstellen. Im dritten Schritt kann der so erstellte Schlüssel mehrfach wiederversendet werden. Wenn dieses Senden auf bestimmte Weise erfolgt bzw. manipuliert wird, dann kann eine Codefolge so wiederverwendet werden, dass angeblich der gesamte Verschlüsselungsprozess umgangen wird.

Die Gefahr wird durch die Benutzung von HTTPS minimiert, aber der Schutz gelte zum Beispiel nicht für die Kommunikation zwischen Internet-Of-Things-Geräten oder anderen ungeschützten Verbindungen, beispielsweise innerhalb von Unternehmen.

Der Großteil der Router werde wohl nie gepatcht werden, weshalb jeder Nutzer eigene Maßnahmen ergreifen sollte. Vertrauenswürdige und zuverlässige VPN-Verbindungen wären eine Möglichkeit. Auf krackattacks.com kann man sich seit heute Morgen weiter über die Sicherheitslücke und Maßnahmen dagegen informieren.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Christian Hintze
Christian Hintze - Managing Editor - 1633 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Autor: Christian Hintze, 16.10.2017 (Update: 16.10.2017)