IT-Sicherheit

Die Sicherheitsforscher sagen: Wi-Fi-Sicherheit wurde verletzt

Seit Jahren wurde WPA2 als der sicherste Standard für WLAN befunden:  Wer so ein Netzwerk mit WPA2 Schlüssel verschlüsselte, musste sich um Angriffe keine Sorge merh machen. Doch die Zeiten sind vorbei. Gestern haben Sicherheitsforscher gravierende Sicherheitslücken
im Protokoll gefunden, die es erlauben, Netzwerkverkehr abzuhören.

Gegen 7 Uhr gestern Morgen enthüllten Forscher Details eines neuen Angriff namens KRACK, der Sicherheitslücken in der Wi-Fi-Sicherheit ausnutzt, um Angreifern den Verkehr zwischen Computern und drahtlosen Zugangspunkten belauschen zu lassen. Der Exploit, wie er erstmals von Ars Technica berichtet wurde, nutzt mehrere Sicherheitslücken im WPA2-Sicherheitsprotokoll, das beliebte Authentifizierungsschema für den Schutz von privaten und unternehmenseigenen Wi-Fi-Netzwerken. “Wenn Ihr Gerät Wi-Fi unterstützt, ist es höchstwahrscheinlich betroffen”, sagen Forscher.

 

US-CERT ist auf einige wichtige Verwundbarkeiten im 4-Wege-Handshake des Sicherheitsprotokolls Wi-Fi Protected Access II (WPA2) aufmerksam geworden. Die Auswirkungen der Ausnutzung dieser Schwachstellen umfassen Entschlüsselung, Paketwiederholung, TCP-Verbindungshijacking, HTTP-Inhaltsinjektion und etc. Beachten Sie, dass als Probleme auf Protokollebene die meisten oder alle korrekten Implementierungen des Standards betroffen sind. Das CERT / CC und der Berichterstatter KU Leuven werden diese Sicherheitslücken am 16. Oktober 2017 öffentlich zugänglich machen.

 

Die Forscher stellten fest, dass 41 Prozent aller Android-Geräte anfällig für eine “außergewöhnlich verheerende” Variante des Wi-Fi-Angriffs sind. Alle Wi-Fi-Geräte sind bis zu einem gewissen Grad anfällig für die Schwachstellen, die sie für den Diebstahl von Daten oder die Ransomware-Code-Injektion von jedem böswilligen Angreifer innerhalb der Reichweite zulassen können. Die Forscher empfehlen, alle WLAN-Clients und Zugriffspunkte zu patchen, wenn die Fehlerbehebungen verfügbar sind und WPA2 bis dahin weiterhin verwendet wird (WPA1 ist ebenfalls betroffen und die WEP-Sicherheit ist noch schlimmer). Es ist noch nicht klar, ob die heute offenbarten Schwachstellen bereits in dem großen Netz ausgenutzt werden.

Sie können mehr über den Krack Attacks auf krackattacks.com erfahren, bevor die Sicherheitslücken am 1. November in einem Vortrag auf einer Sicherheitskonferenz in Dallas offiziell in einem Vortrag unter dem Titel “Wiederherstellung von Schlüsselwiederholungen in WPA2” vorgestellt werden.

 


Video: krackattacks.com

 

Es gibt aber eine Lösung des Problems, so die Sicherheitsexperten: Diese Sicherheitslücke lässt sich durch ein Update vollständig schließen, es muss nur ein Sicherheitsupdate eingespielt werden. Es bedarf also kein neuer Verschlüsselugnsstandard entwickelt zu werden. Die Nutzer sollten bei den Herstellern nach veröffentlichen entsprechenden Patches ausschau halten. Bei älteren und billigen Geräten ist keineswegs garantiert, dass ein Sicherheitsupdate veröffentlicht wird.

Mehr Nachrichten dazu: arstechnica.com

Post Comment