Der Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt, wird von mehreren Sicherheitslücken bedroht. Angreifer sollen WPA2 mittels der KRACK (Key Reinstallation Attack) getauften Attacke aufbrechen, manipulieren und belauschen können, warnen diverse Sicherheitsforscher.

Eigenen Angaben zufolge haben die Sicherheitsforscher im Schlüssel-Management von WPA2 Schwachstellen entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Der Schlüssel kann im dritten Schritt mehrmals gesendet werden und genau dort setzen sie an, um die Verschlüsselung zu knacken. Informationen von The Register zufolge klappt das aber nur, wenn ein Angreifer sich in Funkreichweite eines Access Points und Clients befindet.

Derzeit klingt das so als könnten auf diesem Weg lediglich einzelne Session-Keys kompromittiert werden, nicht jedoch der geheime WPA2-Schlüssel.

Die US-amerikanischen Netzwerkausrüster Ubiquiti und Aruba haben, Informationen von Ars Technica zufolge, bereits fertiggestellte Sicherheitspatches, die diese Lücken schließen und KRACK-Attacken vereiteln sollen.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE