Sicherheits-Lücke im WPA2-Protokoll

WPA(2) ist jenes Protokoll, das den über WLAN übertragenen Datenverkehr von Endgerät (Computer, Mobile-Phone) zum Access-Point schützt. Offenbar gelang es Krypto-Forschern eine Schwachstelle in der Aushandlung der Verbindungsschlüssel auszunutzen und dadurch den Datenverkehr einzusehen und sogar manipulieren zu können. Dabei machten sich die Forscher zu Nutze, dass beim Schlüsseltausch verloren gegangene Pakete nochmals gesendet und verarbeitet werden.

Konkret wird dem Client vorgegaukelt, dass die Schlüsselparameter aus dem 3. Paket des WPA-Handshakes verloren gegangen seien und er bitte das erneut gesendete (vom Angreifer manipulierte) Paket nochmals verarbeiten soll. Explizit zu erwähnen ist, dass es sich nicht um eine Schwäche in den Verschlüsselungsalgorithmen selbst handelt (was sehr zu begrüssen ist), sondern in der Implementierung des Schlüsseltausch-Protokolls. Dies bedeutet, dass die Schwäche relativ einfach zu beheben ist und allenfalls vorgängig mitgeschnittener Datenverkehr nicht im Nachhinein entschlüsselt werden kann.

Da es sich um eine Lücke im WPA(2)-Protokoll selbst handelt sind alle Geräte mit WLAN-Anbindung gleichermassen betroffen. Es ist zu erwarten, dass jegliche Hersteller in den nächsten Tagen und Wochen einen Update zur Verfügung stellen werden. Die meisten namhaften Hersteller von WLAN-Hardware (z. B. Aruba/HPE, Fortinet etc.) wie auch Softwarehersteller (MS Windows mit Oktober Update) haben schon Patches zur Verfügung gestellt, welche im normalen Patchlauf installiert werden können. Ebenfalls ist nicht bekannt, dass die Schwachstelle bis dato böswillig ausgenutzt wurde. Trotzdem empfiehlt es sich konkret folgende Geräte/Software zu aktualisieren:

  • Client-Betriebssysteme (Windows, Linux)
  • Smartphones (Android und IOS)
  • Home- und Business Media Devices (Tablets, Home-Media-Centers etc.)
  • WLAN Hardware (AccessPoints, WLAN-Router, etc.)
Diese Beiträge könnten dich auch interessieren
CPU-Sicherheitslücke «Spectre» und «Meltdown» – ein Prüfstein für Jeden in Sachen Sicherheit

Anfang Januar haben Hersteller die Sicherheitslücken in CPU-Prozessoren mit den Namen «Meltdown» und «Spectre» bestätigt, bei denen alle Gerätetypen (PCs, Tablets und Smartphones) betroffen sind. Diese entwickeln sich immer mehr zu einem Prüfstein in Sachen IT-Sicherheit. Wir versuchen in diesem Blog sachlich zu informieren ohne …

Weiterlesen >

Kritische Lücke im Flash-Player

Die Lücke in Flash ist kritisch, da sie offenbar schon über Exploits böswillig ausgenutzt wird/werden kann. Leider ist es erneut möglich über Flash Schadcode auf Clients auszuführen. Anwender dürften über das Besuchen verseuchter Websites oder das Öffnen von präparierten Links (z. B. aus Phishingmails) infiziert …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.