KRACK: Der WPA2-Crack und was welche Hersteller nun tun

17. Oktober 2017, 09:35
  • security
  • vendor
  • apple
  • lenovo
  • microsoft
  • cert
image

Gestern wurde kommuniziert, dass das WPA2-Protokoll einen ziemlichen Designfehler hat, indem zwei Forscher einen Angriff auf den 4-Weg-Handshake zeigten.

Gestern wurde kommuniziert, dass das WPA2-Protokoll einen ziemlichen Designfehler hat, indem zwei Forscher einen Angriff auf den 4-Weg-Handshake zeigten. Das heisst, Angreifer können verschlüsselte Daten zwischen einem Access Point mit Wlan-Chip praktisch aller Hersteller und Clients "mitlesen", falls sie in Reichweite des Funksignals sind.
Die Details ihres Proof of Concept namens "KRACK" haben die beiden belgischen Forscher Mathy Vanhoef und Frank Piessens der KU Leuven auf einer speziellen Website publiziert.
Betroffen sind die meisten Geräte. Laut den Forschern aber vor allem solche mit Linux und Android ab Version 6.0. Ausgenutzt wurde die Lücke laut Wi-Fi Alliance bislang nicht.
Viele Hersteller und die grossen Plattform-Provider haben Patches bereitgestellt oder zumindest angekündigt. Microsoft hat sie verfügbar, allerdings nur für Beta-Versionen. Der Patch-Prozess könnte laut Apple einige Wochen dauern. Nach einigen, aber unbestätigten Aussagen, könnten AirPorts nicht betroffen sein. Was mit älteren Versionen geplant ist, bleibt offen.
Linux soll gepatcht sein. Aruba, Cisco Meraki, DD-WRT, Debian/Ubuntu, Fortinet, Intel, LEDE/OpenWrt, Netgear, Ubiquiti und Watchguard Cloud haben auch Patches.
Laut der US-Behörde CERT gelten nur die Hersteller Arista, Lenovo und VMware bislang als nicht betroffen. Die Liste aller bekannten betroffenen Hersteller, aber auch jener, von denen man nichts weiss, findet sich bei CERT.
Google hat angekündigt, am 6. November einen Patch für Android bereitzustellen, doch die Hersteller müssen auch noch mitziehen, was Monate dauern könnte. Der Intel-Termin für Patches zur Management-Plattform AMT – Versionen 8 bis 11 – ist Anfangs November.
Es gebe wenig Grund zur Sorge für viele Wi-Fi-Nutzer, so Nicholas Weaver, Securityforscher an der Universität Berkeley in einem Blogpost. Aber "Krack ist relevant für Enterprise Wi-Fi-Netzwerke", auch wenn ein Angreifer physisch in der Nähe eines Access Points sein muss.
Security-Experte Bruce Schneier zeigt sich verblüfft: "Die Lücke ist offensichtlich, sobald man darauf hingewiesen wird, aber seit über einem Jahrzehnt hat sie niemand bemerkt", schreibt er. (mag)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022