20.07.2018, 03:34
Es wurde eine Sicherheitslücke in der WLAN-Verschlüsselung WPA2 entdeckt. Diese sollte eigentlich bei allen modernen WLAN-Netzen als Standard verwendet werden, nachdem WPA bereits seit einigen Jahren als unsicher gilt und das noch ältere WEP praktisch schon von Anfang an unsicher war. Wie gesagt, sollte...
Wie auch immer: Das bisher als sicher geltende WPA2 wurde nun als anfällig erkannt, allerdings nur unter bestimmten Voraussetzungen die aber leicht erfüllt werden können. Ein Angreifer, der nahe genug an den Access-Point (WLAN-Router) kommt um sich erfolgreich in den Funkverkehr zu dessen Clients (Geräten) einzuklinken, kann die Schwachstelle ausnützen. Durch gezielten Eingriff können die Geräte dazu gebracht werden, leere Schlüssel zum Verbindungsaufbau zu verwenden, wodurch wiederum der gesamte WLAN-Verkehr abgehört und unter bestimmten Umständen auch manipuliert werden kann.
Das Problem liegt an einer Stelle des Verschlüsselungsprotokolls selbst und ist daher unabhängig vom Betriebssystem der Access-Points und Clients. Es sind ganz einfach alle Geräte betroffen, die WPA2-verschlüsselte WLAN-Verbindungen nutzen. Nun, nicht wirklich alle, aber gerade die neuesten. Unter Linux trifft es vor allem Clients die den wpa_supplicant ab Version 2.4 aufwärts zum Verbindungsmanagement nutzen. Das sind nicht nur die meisten modernen Distributionen, sondern z.B. auch Smartphones mit Android Versionen höher als 6.0, sowie diverse WLAN-Repeater, etc.
Es nützt nichts, wenn man seine Passwörter ändert. Es sollten die aktuellen Sicherheits-Updates eingespielt werden, sobald verfügbar.
Wie auch immer: Das bisher als sicher geltende WPA2 wurde nun als anfällig erkannt, allerdings nur unter bestimmten Voraussetzungen die aber leicht erfüllt werden können. Ein Angreifer, der nahe genug an den Access-Point (WLAN-Router) kommt um sich erfolgreich in den Funkverkehr zu dessen Clients (Geräten) einzuklinken, kann die Schwachstelle ausnützen. Durch gezielten Eingriff können die Geräte dazu gebracht werden, leere Schlüssel zum Verbindungsaufbau zu verwenden, wodurch wiederum der gesamte WLAN-Verkehr abgehört und unter bestimmten Umständen auch manipuliert werden kann.
Das Problem liegt an einer Stelle des Verschlüsselungsprotokolls selbst und ist daher unabhängig vom Betriebssystem der Access-Points und Clients. Es sind ganz einfach alle Geräte betroffen, die WPA2-verschlüsselte WLAN-Verbindungen nutzen. Nun, nicht wirklich alle, aber gerade die neuesten. Unter Linux trifft es vor allem Clients die den wpa_supplicant ab Version 2.4 aufwärts zum Verbindungsmanagement nutzen. Das sind nicht nur die meisten modernen Distributionen, sondern z.B. auch Smartphones mit Android Versionen höher als 6.0, sowie diverse WLAN-Repeater, etc.
Es nützt nichts, wenn man seine Passwörter ändert. Es sollten die aktuellen Sicherheits-Updates eingespielt werden, sobald verfügbar.
