Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

Mehrere Sicherheitslücken bedrohen den Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt. Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher. Das geht aus verschiedenen Medienberichten hervor.

Noch fehlen Details

KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben eigenen Angaben zufolge Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden und genau dort setzen sie an, um die Verschlüsselung zu knacken. Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer sich in Funkreichweite eines Clients und Access Points befindet.

Das klingt derzeit so als könnte man auf diesem Weg lediglich einzelne Session-Keys kompromittieren, nicht jedoch den geheimen WPA2-Schlüssel. Konkrete Details zum Angriff und der davon ausgehenden Gefahr stehen aber noch aus – diese sollen um 12 Uhr deutscher Zeit folgen, heise Security wird berichten. Mittlerweile sind die Infos veröffentlicht und es gibt eine neue Meldung.

Patches können Angriff offenbar verhindern

Informationen von Ars Technica zufolge haben die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti bereits fertiggestellte Sicherheitspatches. Diese sollen die Lücken schließen und KRACK-Attacken vereiteln. Heise Security ist bereits mit weiteren Herstellern im Kontakt und hat diese um eine Stellungnahme gebeten.

