KRACK: Attacke auf WPA2-Verschlüsselung.

Was ist passiert und wer ist von KRACK betroffen?

Die WLAN-Verschlüsselung enthält eine Schwachstelle - genauer: ein Designfehler im WPA2-Protokoll - und wurde geknackt. Seit Mitte Oktober ist eine Attacke namens KRACK bekannt, die Schwachstellen in WLANs ausnützt, die WPA oder WPA2 Verschlüsselung verwenden. Die Attacke betrifft deshalb beinahe jedes WLAN-fähige Gerät, gemäss Experten sind vor allem Linux und Android ab Version 6 stark gefährdet.

 

So funktioniert KRACK

KRACK ist die Abkürzung von Key Reinstallation Attack und beschreibt das Problem ziemlich genau: Das WPA2-Protokoll kann eine mehrfache Verwendung des Sicherheitsschlüssel nicht verhindern. KRACK nutzt genau dieses Schlupfloch. Durch mehrmaliges Senden eines bereits verwendeten Schlüssel ist die Attacke möglich. Die Urheber können somit Teile des Datenverkehrs entschlüsseln und leider auch manipulieren.

 

Was können Sie gegen KRACK unternehmen?

 

Mehr technische Infos zu KRACK auf dem Bechtle Blog

https://www.bechtle-blog.com/home/krack-attacke-analyse

 


Security-Services und -Beratung

Werfen Sie einen Blick auf unsere Services für IT-Sicherheit

Gerne beraten Sie unsere Security-Experten persönlich. Kontaktieren Sie uns.

+41 56 418 33 33

Kontaktformular