DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
17.10.2017 Massive Sicherheitslücke in WLANs

Sicherheitslücke in WPA2

Krack - nicht Crack, so der Namen der Sicherheitslücke in allen WLAN Verbindungen, bei der Angreifer alles mitlesen können, das mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das sind alle Geräte, die über WLAN im Internet surfen - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Kühlschrank.

Das Problem etwas technischer: Der WPA2 zugrunde liegenden Standard IEEE 802.11 (2007) gibt bereits einen Hinweis auf die Lücke mit dem Namen Hole 196. Dort wird erläutert, dass WPA2 folgende Schlüssel nutzt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.

Und hier liegt das Problem, denn ein beliebiger Client kann eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich nun von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen Code im MadWiFi-Treiber ist es der Firma AirTight gelungen, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt nach diesen Erkenntnissen vor der Nutzung des kompromittierten Protokolls, d.h. alle Verbindungen über WLAN sind unsicher. Man sollte keine sicherheitskritischen Anwendungen, etwa Banking-Programme oder die Steuerung von Maschinen über WLAN durchführen. Auf Software-Updates wird man wegen der Vielfalt der in Betrieb befindlichen Geräte einige Zeit warten müssen.

Aktion Freiheit statt Angst hat stets davor gewarnt sich auf die angebliche Sicherhheit von proprietärer Software zu verlassen. Es ist immer notwendig über die "normale" angebotene Sicherheit hinaus selbst etwas für die Sicherheit der eigenen Daten zu tun. Dazu bieten sich diverse freie und offene Programme, wie Tor, PGP/GPG, u.ä. an. Zumindest können wir jetzt mit noch mehr Vertrauen auf freie WLANs verweisen, die ALLEN Menschen einen offenen und unverschlüsselten Zugang zum Internet anbieten, denn der Unterschied in der Sicherheit ist mt dem heutigen Tag wesentlich kleiner geworden ...

Mehr dazu bei https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
und https://www.swr.de/marktcheck/wpa2-standard-gehackt-ueber-krack-massive-sicherheitsluecke-in-wlans/-/id=100834/did=20468554/nid=100834/1pmo52c/index.html
und https://www.aktion-freiheitstattangst.org/de/articles/6207-20171001-unser-freifunk-router-laeuft-seit-einem-jahr.htm


Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2Qt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html
Tags: #Grundrechte #Menschenrechte #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste
Erstellt: 2017-10-17 08:26:12
Aufrufe: 1541

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft