Details zur KRACK-Attacke
WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.
Zwei Sicherheitsforscher zeigen, wie sie auf Grund von Fehlern im WPA2-Protokoll verschlüsselte Daten zwischen einem Access Point und Client einsehen können. Es handle sich dabei um einen Design-Fehler des WPA2-Protokolls, das die erneute Nutzung des Keys nicht unterbinde. Das WLAN-Passwort könne man auf diesem Weg allerdings nicht in seinen Besitz bringen. Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.
In einer ersten Stellungnahme versichert die Wi-Fi Alliance, dass es bislang keine Beweise für ein Ausnutzen der Schwachstellen gibt. Verschiedene Netzwerkausrüster haben bereits Patches angekündigt, jedoch muss man davon ausgehen, dass Dritte mitlesen können bis die Patches verfügbar sind.
Man sollte bei der Übertragung von persönlichen Informationen darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt.
Ubiquiti hat bereits heute als einer der ersten Hersteller ein Update veröffentlicht, welche die Sicherheitslücken auf den betroffenen UniFi-Geräten behebt.
Bei Microsoft Geräten sollte die Lücke am Windows-Patchday behoben worden sein, besonder Vorsicht gild jedoch bei Geräten mit Linux und Android ab Version 6.0.