19.10.2017 KRACK: Angriff auf drahtlose Netzwerke

Symbolbild

Die „Key Reinstallation Attack“ (KRACK) kann sich in den Verbindungsaufbau zwischen Access Point und Einzelgerät via WLAN drängen, um den Datenverkehr mitzulesen. 

Wie belgische Sicherheitsforscher nun herausgefunden haben, kann bei einer KRACK im Moment des Aufbaus einer WLAN-Verbindung ein bereits benutzter Schlüssel manipuliert und erneut gebraucht werden. Die Schwachstelle dabei ist ein Fehler im WPA2-Protokoll. Bis Korrekturauslieferungen für die Software (Patches) erfolgen kann es jederzeit vorkommen, dass ungewollt mitgelesen wird: So könnten bei erfolgreichem Angriff persönliche Informationen mitgeschnitten oder Daten manipuliert werden.

Nicht gefährdet ist das WLAN-Passwort. Ebenso nicht entschlüsselt werden können via TLS gesicherte Daten bei HTTPS-Verbindungen, wie beim Online-Banking und bei der Übertragung von Login-Daten. Andererseits kann auch ein „virtuelles privates Netzwerk“ (VPN) Schutz bieten. An entsprechenden Patches zur Schließung der Sicherheitslücke wird nach Angaben verschiedener Netzwerkausrüster bereits gearbeitet.

Weitere Informationen

Datum der Veröffentlichung: 19.10.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria