17.10.2017 Massive Sicherheitslücke in WLANs
Sorry, most articles are not available in English yet

Sicherheitslücke in WPA2

Krack - nicht Crack, so der Namen der Sicherheitslücke in allen WLAN Verbindungen, bei der Angreifer alles mitlesen können, das mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das sind alle Geräte, die über WLAN im Internet surfen - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Kühlschrank.

Das Problem etwas technischer: Der WPA2 zugrunde liegenden Standard IEEE 802.11 (2007) gibt bereits einen Hinweis auf die Lücke mit dem Namen Hole 196. Dort wird erläutert, dass WPA2 folgende Schlüssel nutzt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.

Und hier liegt das Problem, denn ein beliebiger Client kann eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich nun von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen Code im MadWiFi-Treiber ist es der Firma AirTight gelungen, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt nach diesen Erkenntnissen vor der Nutzung des kompromittierten Protokolls, d.h. alle Verbindungen über WLAN sind unsicher. Man sollte keine sicherheitskritischen Anwendungen, etwa Banking-Programme oder die Steuerung von Maschinen über WLAN durchführen. Auf Software-Updates wird man wegen der Vielfalt der in Betrieb befindlichen Geräte einige Zeit warten müssen.

Aktion Freiheit statt Angst hat stets davor gewarnt sich auf die angebliche Sicherhheit von proprietärer Software zu verlassen. Es ist immer notwendig über die "normale" angebotene Sicherheit hinaus selbst etwas für die Sicherheit der eigenen Daten zu tun. Dazu bieten sich diverse freie und offene Programme, wie Tor, PGP/GPG, u.ä. an. Zumindest können wir jetzt mit noch mehr Vertrauen auf freie WLANs verweisen, die ALLEN Menschen einen offenen und unverschlüsselten Zugang zum Internet anbieten, denn der Unterschied in der Sicherheit ist mt dem heutigen Tag wesentlich kleiner geworden ...

Mehr dazu bei https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
und https://www.swr.de/marktcheck/wpa2-standard-gehackt-ueber-krack-massive-sicherheitsluecke-in-wlans/-/id=100834/did=20468554/nid=100834/1pmo52c/index.html
und https://www.aktion-freiheitstattangst.org/de/articles/6207-20171001-unser-freifunk-router-laeuft-seit-einem-jahr.htm


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/2Qt
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.htm
Tags: #Grundrechte #Menschenrechte #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste
Created: 2017-10-17 08:26:12


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap