Autor Thema: KRACK - Lücke im Wlan/WPA2 Protokoll  (Gelesen 80 mal)

enjoy

  • Known Expert
  • *****
  • Beiträge: 779
  • Zustimmung: 478
KRACK - Lücke im Wlan/WPA2 Protokoll
« am: Oktober 17, 2017, 13:00:26 »
https://www.krackattacks.com/
Die Homepage der beiden Forscher zu dem Thema
Zitat
WPA2 ist kaputt, aber nicht gebrochen
Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
Artikel bei Golem https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

Zitat
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.
Artikel bei Heise https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

Schlimm, aber zum Glück nicht ganz so schlimm - sehr grob zusammengefasst

In Windows wurde die Lücke offensichtlich bereits behoben (Daumen hoch) - wenn die letzten Updates installiert wurden
https://www.theverge.com/2017/10/16/16481818/wi-fi-attack-response-security-patches bzw.
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2017-13080

Unter Linux offensichtlich eben so
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/
bzw. siehe auch Artikel vom Golem oben

bei Apple gibt es auch einen Patch, aber derzeit nur für die Beta-Versionen der Betriebssystemen
https://www.heise.de/mac-and-i/meldung/KRACK-Apple-behebt-WLAN-Luecke-allerdings-nur-in-Betaversionen-3863186.html

einige Hersteller, wie Ubiquiti od. Mikrotik haben bereits Firmware-Updates im Angebot
Intel hat für Wlan bereits Treiberupdate, für AMT wird daran gearbeitet https://www.golem.de/news/neue-wlan-treiber-intel-muss-wlan-und-amt-management-gegen-krack-patchen-1710-130656.html

"Interessant" ist die Situation bei Android, Version 6 ist sehr anfällig für diese Lücke, ob es dafür Updates geben wird, gute Frage


Kann nur jedem raten, die nächsten Wochen bei den Herstellern seiner Gerätschaften mit Wlan nach Updates zu suchen und diese zu installieren