KRACK Angriffe: WPA2-Protokoll kompromittiert

Forscher haben kritische Lücken im WLAN-Sicherheitsstandard WPA2 entdeckt.

Mehrere Sicherheitslücken im Handshake des WPA2-Protokolls bedrohen die Sicherheit von WLAN-Netzen. Bei Verwendung von AES-CCMP können Pakete entschlüsselt werden (wodurch es z.B. möglich ist, TCP-SYN-Pakete zu belauschen, um eine Verbindung zu übernehmen). Wird das veraltete Protokoll TKIP verwendet, sind die Auswirkungen deutlich schwerwiegender, da sich zusätzlich auch gefälschte Pakete einschleusen lassen. Für Clients, die Android 6.0 oder wpa_supplicant unter Linux verwenden, sind die Auswirkungen katastrophal, da hier ein Schlüssel erzwungen werden kann, der nur aus Nullen besteht. Abfangen und Manipulieren des Traffics eines solchen Clients wird dadurch trivial.

Die Schwachstellen mit der Bezeichnung Key Reinstallation Attacks (KRACK) wurden unter www.krackattacks.com veröffentlicht. Bei Heise findet sich eine deutschsprachige Meldung zum Thema.