DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
17.10.2017 Massive Sicherheitslücke in WLANs
Sorry, most articles are not available in English yet

Sicherheitslücke in WPA2

Krack - nicht Crack, so der Namen der Sicherheitslücke in allen WLAN Verbindungen, bei der Angreifer alles mitlesen können, das mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das sind alle Geräte, die über WLAN im Internet surfen - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Kühlschrank.

Das Problem etwas technischer: Der WPA2 zugrunde liegenden Standard IEEE 802.11 (2007) gibt bereits einen Hinweis auf die Lücke mit dem Namen Hole 196. Dort wird erläutert, dass WPA2 folgende Schlüssel nutzt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.

Und hier liegt das Problem, denn ein beliebiger Client kann eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich nun von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen Code im MadWiFi-Treiber ist es der Firma AirTight gelungen, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt nach diesen Erkenntnissen vor der Nutzung des kompromittierten Protokolls, d.h. alle Verbindungen über WLAN sind unsicher. Man sollte keine sicherheitskritischen Anwendungen, etwa Banking-Programme oder die Steuerung von Maschinen über WLAN durchführen. Auf Software-Updates wird man wegen der Vielfalt der in Betrieb befindlichen Geräte einige Zeit warten müssen.

Aktion Freiheit statt Angst hat stets davor gewarnt sich auf die angebliche Sicherhheit von proprietärer Software zu verlassen. Es ist immer notwendig über die "normale" angebotene Sicherheit hinaus selbst etwas für die Sicherheit der eigenen Daten zu tun. Dazu bieten sich diverse freie und offene Programme, wie Tor, PGP/GPG, u.ä. an. Zumindest können wir jetzt mit noch mehr Vertrauen auf freie WLANs verweisen, die ALLEN Menschen einen offenen und unverschlüsselten Zugang zum Internet anbieten, denn der Unterschied in der Sicherheit ist mt dem heutigen Tag wesentlich kleiner geworden ...

Mehr dazu bei https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html
und https://www.swr.de/marktcheck/wpa2-standard-gehackt-ueber-krack-massive-sicherheitsluecke-in-wlans/-/id=100834/did=20468554/nid=100834/1pmo52c/index.html
und https://www.aktion-freiheitstattangst.org/de/articles/6207-20171001-unser-freifunk-router-laeuft-seit-einem-jahr.htm


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/2Qt
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html
Tags: #Grundrechte #Menschenrechte #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste
Created: 2017-10-17 08:26:12
Hits: 1507

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society