KRACK-Attacke: WLAN mit WPA2-Verschlüsselung angeschlagen
Unter dem Namen Krack (Key Re-Use Attack) hat der Sicherheitsforscher Mathy Vanhoef einen Angriff auf ein WPA2-WLAN Netzwerk demonstriert. Eins vorweg: In der Praxis müssen sich Privatnutzer relativ wenig sorgen um diese Lücke machen, bei Unternehmen, wo sich ein solcher Angriff lohnen würde, könnte dies allerdings anders aussehen.
Besonders anfällig für die KRACK-Attacke sind demnach Geräte mit Linux oder Smartphones mit Android 6.0 oder höher. Dort könne man recht wenig Aufwand alle übertragenen Daten entschlüsseln, weltweit sind etwa 41 Prozent der Android-Geräte betroffen.
Laut den Sicherheitsforschern ist es möglich diese grundsätzliche Lücke in der WPA2-Verschlüsselung zu schließen, einige Netzwerkausrüster haben außerdem schon entsprechende Patches angekündigt. Gepatchte Geräte funktionieren außerdem weiterhin in WLAN-Netzwerken die noch kein Sicherheitsupdate erhalten haben, damit sollte es für die Nutzer zu keinerlei Einschränkungen kommen.
Weitere Informationen zu diesem Thema gibt es auf der Webseite Krackattacks.com, dort wurde zudem eine Demonstration des Angriffes eingebunden.
Ein Comment zu "KRACK-Attacke: WLAN mit WPA2-Verschlüsselung angeschlagen"