zurück zum Artikel

KRACK: Der Angriff auf WPA2 erklärt

KRACK: Der Angriff auf WPA2 erklärt

(Bild: papanooms, CC BY-SA 2.0 )

Seit Tagen sorgt eine auf den Namen KRACK getaufte Schwachstelle im Sicherheitsstandard WPA2 für Aufsehen. Das Prinzip der Attacke ist dabei eigentlich ganz einfach, erklärt heise Security.

Der im WLAN eingesetzte Sicherheitsstandard WPA2 galt eigentlich als sehr ausgereift. Es existierte sogar ein formeller Beweis der Sicherheit des Verfahrens. Sicherheitsforscher haben aber trotzdem eine Lücke gefunden und sie KRACK (Key Reinstallation AttaCK) getauft. Die Sicherheit von WPA2 beruht nämlich darauf, dass Sitzungs-Schlüssel nur ein Mal verwendet werden. Und durch einen cleveren Trick sorgt KRACK dafür, dass WLAN-Geräte den gleichen Schlüssel ein zweites Mal einsetzen, erklärt [7] heise Security in einem Hintergrundartikel. Der wiederholt etwas Hintergrundwissen zu Verschlüsselung und WPA2, um dann die im Prinzip recht simple Attacke zu erläutern. Für die sind nahezu alle Geräte mit WLAN in irgendeiner Form anfällig.

Lesen Sie den ausführlichen Artikel bei heise Security:

[Update 19.10.2017 – 16:13 Uhr] Anders als zuerst geschrieben, kommen die Angreifer nicht an die Schlüssel. Das wurde korrigiert. (mho [9])


URL dieses Artikels:
http://www.heise.de/-3865553

Links in diesem Artikel:
[1] https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html
[2] https://www.heise.de/meldung/Kommentar-KRACK-knackt-WPA2-und-wir-stehen-im-Regen-3863929.html
[3] https://www.heise.de/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
[4] https://www.heise.de/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html
[5] https://www.heise.de/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
[6] https://www.heise.de/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html
[7] https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html
[8] https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html
[9] mailto:mho@heise.de