Willkommen
|
Facebook Twitter Google Plus
20.01.2018 - 03:45
Foto: thinkstockphotos.de

WPA2- Lücke: Viele WLAN- Geräte bleiben angreifbar!

20.10.2017, 13:36

Der Sicherheitsforscher Mathy Vanhoef, der die gravierende Sicherheitslücke "KRACK" in verschlüsselten WLAN- Netzwerken entdeckt hat, geht davon aus, dass etliche betroffene Geräte niemals ein Update bekommen werden. "Da bin ich mir ziemlich sicher. Und das ist in der Tat ein Problem", sagte der Informatiker im Podcast "Tech News Weekly".

Er forderte die Besitzer dieser fehlerhaften Geräte auf, sich bei den Herstellern zu melden und Sicherheitsupdates einzufordern. "Wenn viele User sich beschweren, tut sich vielleicht etwas." Insbesondere Smartphones mit dem Betriebssystem Android werden von etlichen Herstellern schon nach wenigen Jahren nicht mehr mit Updates versorgt.

Mit der "KRACK" getauften Attacke können Angreifer die WLAN- Verschlüsselung WPA2 aufbrechen und damit den Datenverkehr in einem WLAN belauschen und manipulieren.

Foto: flickr.com/Eduardo Otubo

Tool verrät bald, ob Geräte angreifbar sind

Vanhoef kündigte ein Tool an, mit dem man überprüfen kann, ob das eigene Smartphone von der Sicherheitslücke betroffen ist oder der Fehler bereits durch ein Update der Systemsoftware geschlossen wurde. Wenn die Lücke noch klafft, sollten die Anwender beim Surfen im Web darauf achten, dass die Verbindung über HTTPS hergestellt werde.

"Dann werden alle Daten ordentlich geschützt." Er suche mit seinen Kollegen aber auch noch nach Wegen, die möglichen Auswirkungen einer "KRACK"- Attacke zu vermindern, sagte Vanhoef. Dabei gehe es um den Schutz von Geräten, die nicht mit einem Update versorgt werden. "Daran arbeiten wir allerdings noch."

Foto: thinkstockphotos.de

Auch Attacken aus der Entfernung denkbar

In dem Podcast wies der belgische Forscher darauf hin, dass Angreifer eine Attacke auch aus größerer Entfernung ausüben könnten: "Man muss sich zwar in der Reichweite des Netzwerks aufhalten. Es gibt allerdings Spezial- Antennen, mit denen man sich aus größerer Entfernung mit einem WiFi- Netzwerk verbinden kann." Damit wäre es möglich, die Attacke auch aus einer Distanz von zwei oder sogar drei Kilometer zu starten.

Vanhoef sagte, ihm sei nicht bekannt, dass irgendwelche Hacker bereits über Tools verfügen, um die "KRACK"- Attacke auszuführen. "Es könnte aber sein, dass jemand schon so ein Programm geschrieben und noch nicht veröffentlicht hat." Die Programmierung einer Software, die der man die Attacke ausführen kann, setze einige technische Expertise voraus. "Daher könnte es noch einige Zeit dauern, bis so ein Tool programmiert wird. Es bleibt dann aber auch offen, ob so ein Tool dann auch publik wird. Wenn so ein Tool verfügbar wäre, könnten viele Leute eine KRACK- Attacke ausführen."

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum