Laut den Sicherheitsforschern der belgischen KU Leuven gibt es Schwachstellen bei der Verbindung von WLAN-fähigen Geräten zu einem Access-Point wie beispielsweise einem Router. Für diese Verbindung kommt ein speziell nur für die aktuelle Datenübertragung genutzter Schlüssel zum Einsatz, ein sogenannter Session Key.
Mit einer Methode, die die Forscher passenderweise KRACK (Key Reinstallation Attack) nennen, war es ihnen möglich, einen bereits verwendeten Session Key einzuschleusen und auf diese Weise zumindest Teile der Daten zu lesen, zu entschlüsseln und zu verändern.
Gebrauchte Schlüssel werden nicht erkannt
Der Fehler liegt laut den Forschern am Design des WPA2-Protokolls, weil bereits verwendete Schlüssel nicht erkannt werden. Wie gefährlich der Fehler ist, ist schwer abzuschätzen, da beispielsweise auf andere Art zusätzlich verschlüsselte Verbindungen wie HTTPS so nicht angegriffen werden können. Doch gerade viele mobile Geräte und das »Internet der Dinge« scheinen gefährdet zu sein.
Laut den Forschern verwenden beispielsweise 50 Prozent aller aktiven Android-Geräte und auch ein aktuelles Linux eine WPA-Software, die nach einer WLAN-Verbindung den Session-Key aus dem Speicher löscht und damit gar keine Möglichkeit besteht, einen »gebrauchten« Schlüssel zu erkennen.
Windows ist bereits gepatcht
Theoretisch angreifbar sind aber alle Rechner mit WLAN und einem beliebigen Betriebssystem wie Android, iOS, Linux MacOS oder Windows. Laut den Forschern, die am 1. November auf einer Sicherheitskonferenz mehr Informationen zu KRACK liefern wollen, können die ausgenutzten Schwachstellen per Patch geschlossen werden.
Microsoft hat laut einem Bericht von The Verge bereits am 10. Oktober 2017 einen entsprechenden Patch für alle unterstützten Windows-Versionen veröffentlicht, Google will »in den kommenden Wochen« einen Patch für Android anbieten. Ob und wie dieser dann auf Geräte anderer Hersteller gelangt, ist noch unklar.
Laut Apple ist das Problem in den aktuellen Beta-Versionen von iOS und MacOS bereits behoben. Das größte Problem dürften die vielen drahtlos verbundenen Internet-of-Things-Geräte sein, für die es oft keinerlei Updates gibt oder bei denen Firmware-Updates nie installiert werden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.