Krack: WPA2 vorerst nicht sicher

Nun ist eine riesen Sicherheitslücke aufgetaucht – Krack.
Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN – ohne Zugriff auf das Passwort.

Der Sicherheitsforscher Mathy Vanhoef hat in einiegen Tests nun eine Sicherheitslücke in der WPA2 Verschlüsselung aufgedeckt. Da die Sicherheitslücke, Vanhoef nennt sie „Krack“ (Key Re-Use Attack), im Protokoll selbst besteht, sind alle Geräte betroffen, die eine WLAN-Verbindung aufbauen können. Vorab möchte ich jedoch ein alles meiens Wort herausbringen und von Panik abraten. Die Sicherheitslücke ist nun bekannt und wird Patches bekommen. Viele Entwickler haben diese bereits geliefert.

Wie genau ist das möglich?

Nun, die Verschlüsselung WPA2 galt lange Zeit als der Sicherheits Standart der Industrie und sogut wie jedes Netzwerk verwendet diese Verschlüsselung. Vanhoef fand nun jedoch eine Methode heraus, mit der sich ein Fake Netzwerk erstellen lässt, auf dass der Endnutzer verbinden würde, anstatt auf das Originale. So kann Problemlos mitgelesen werden.

Patches sind unterwegs

Windows

Windows Nutzer müssen sich über die Sicherheitslücke keine Gedanken mehr machen. Die Lücke wurde im Oktober Patchday geschlossen.

iOS – macOS

Die Lücke ist auch hier bekannt. Die Lösung des Problems befindet sich aktuell in der Betaphase und wird voraussichtlich mit dem nächsten Betriebssystem Update ausgeliefert.

Linux

Den passenden Patch finden sie hier.

Amazon

Amazon Endgeräte wie das Echo System weisen momentan noch Lücken auf. Der Hersteller arbeitet jedoch zur Zeit an einem Patch.

Android

Hier ist es schwieriger. Diese Lücke wird voraussichtlich gescholossen seitens Google. Ob jedoch alle Geräte ein Patcher erhalten ist fraglich, da hierfür die Hersteller der einzelnen Geräte auch die Patches zu Verfügung stellen müssen. Neuere Geräte werden dies erhalten. Alte Geräte werden aber vermutlich leer ausgehen.

 

Quelle: pc-magazin