Sicherheitslücke in WPA2
Krack - nicht Crack, so der Namen der Sicherheitslücke in allen WLAN Verbindungen, bei der Angreifer alles mitlesen können, das mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das sind alle Geräte, die über WLAN im Internet surfen - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Kühlschrank.
Das Problem etwas technischer: Der WPA2 zugrunde liegenden Standard IEEE 802.11 (2007) gibt bereits einen Hinweis auf die Lücke mit dem Namen Hole 196. Dort wird erläutert, dass WPA2 folgende Schlüssel nutzt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.
Und hier liegt das Problem, denn ein beliebiger Client kann eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich nun von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen Code im MadWiFi-Treiber ist es der Firma AirTight gelungen, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat.
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt nach diesen Erkenntnissen vor der Nutzung des kompromittierten Protokolls, d.h. alle Verbindungen über WLAN sind unsicher. Man sollte keine sicherheitskritischen Anwendungen, etwa Banking-Programme oder die Steuerung von Maschinen über WLAN durchführen. Auf Software-Updates wird man wegen der Vielfalt der in Betrieb befindlichen Geräte einige Zeit warten müssen.
Aktion Freiheit statt Angst hat stets davor gewarnt sich auf die angebliche Sicherhheit von proprietärer Software zu verlassen. Es ist immer notwendig über die "normale" angebotene Sicherheit hinaus selbst etwas für die Sicherheit der eigenen Daten zu tun. Dazu bieten sich diverse freie und offene Programme, wie Tor, PGP/GPG, u.ä. an. Zumindest können wir jetzt mit noch mehr Vertrauen auf freie WLANs verweisen, die ALLEN Menschen einen offenen und unverschlüsselten Zugang zum Internet anbieten, denn der Unterschied in der Sicherheit ist mt dem heutigen Tag wesentlich kleiner geworden ...
Mehr dazu bei https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
und https://www.swr.de/marktcheck/wpa2-standard-gehackt-ueber-krack-massive-sicherheitsluecke-in-wlans/-/id=100834/did=20468554/nid=100834/1pmo52c/index.html
und https://www.aktion-freiheitstattangst.org/de/articles/6207-20171001-unser-freifunk-router-laeuft-seit-einem-jahr.htm
Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2Qt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.htm
Tags: #Grundrechte #Menschenrechte #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste
Erstellt: 2017-10-17 08:26:12 Aufrufe: 1507
Kommentar abgeben