Das WPA2-Protokoll ist nicht mehr sicher. Sicherheits-Experten der belgischen Universität KU Leuven konnten einen neuen WPA2-Angriff finden, der es ermöglicht, WLAN-Verbindungen zu belauschen.
Das gängige und bisher als sicher geltende WPA2-Protokoll ist allem Anschein nach gehackt. Damit ist im Grunde kein WLAN-Datenverkehr mehr sicher. Davon betroffen sind (logischerweise) auch Privatnutzer, die nun auf entsprechende Updates ihrer Routerhersteller hoffen müssen, auch wenn es sich um ein Problem des Protokolls handelt.
Der Angriff mit dem Namen KRACK (Key Reinstallation Attack) unterläuft verschlüsselte WLAN-Verbindungen, indem ein Schlüssel mehrmals gesendet wird, um einen kryptografischer Einmalschlüssel (Nonces) dazu zu verwenden, die Verschlüsselung komplett zu unterlaufen. Alles, was der User über nicht verschlüsselte Verbindungen sendet, könnte ein Angreifer so abgreifen.
Das US-CERT (United States Computer Emergency Readiness Team) hat bereits eine Warnung veröffentlicht. (Übersetzung DeepL)
Am heutigen Montag, den 16. Oktober 2017, soll es weitere Informationen zu der Schwachstelle im WPA2-Protokoll unter krackattacks.com und auf Github geben.
Quelle: mobiflip
Das gängige und bisher als sicher geltende WPA2-Protokoll ist allem Anschein nach gehackt. Damit ist im Grunde kein WLAN-Datenverkehr mehr sicher. Davon betroffen sind (logischerweise) auch Privatnutzer, die nun auf entsprechende Updates ihrer Routerhersteller hoffen müssen, auch wenn es sich um ein Problem des Protokolls handelt.
Der Angriff mit dem Namen KRACK (Key Reinstallation Attack) unterläuft verschlüsselte WLAN-Verbindungen, indem ein Schlüssel mehrmals gesendet wird, um einen kryptografischer Einmalschlüssel (Nonces) dazu zu verwenden, die Verschlüsselung komplett zu unterlaufen. Alles, was der User über nicht verschlüsselte Verbindungen sendet, könnte ein Angreifer so abgreifen.
Das US-CERT (United States Computer Emergency Readiness Team) hat bereits eine Warnung veröffentlicht. (Übersetzung DeepL)
US-CERT schrieb:
US-CERT hat mehrere Schwachstellen im 4-Wege-Handshake des Wi-Fi Protected Access II (WPA2) Sicherheitsprotokolls entdeckt. Die Auswirkungen der Ausnutzung dieser Schwachstellen umfassen Entschlüsselung, Paketwiederholung, TCP-Verbindungsentfernung, HTTP-Inhaltsinjektion und andere. Beachten Sie, dass die meisten oder alle korrekten Implementierungen des Standards von Problemen auf Protokollebene betroffen sind.
Am heutigen Montag, den 16. Oktober 2017, soll es weitere Informationen zu der Schwachstelle im WPA2-Protokoll unter krackattacks.com und auf Github geben.
Quelle: mobiflip
Tommy
9 SAT-Kabel an 9 Tuner
Entertain MR 400
Ich hab keine Macken! Das sind Special Effects!
Kein Support per PN!!!