WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

Diskutiere WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE im IT-News Forum im Bereich Community; WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu langer...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Dabei seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu langer Zeit haben Sicherheitsforscher aus Belgien mit dem Angriffs-Szenario namens Key Reinstallation Attacks (KRACK) eine Möglichkeit gefunden das vermeintlich sichere "Wi-Fi Protected Access II" (WAP2) umgehen, sich in einem WLAN-Netzwerk anmelden und unverschlüsselte Datenübertragungen (HTTP) mitschneiden und dokumentieren zu können, wodurch die Sicherheit von WAP2 mittlerweile fragwürdig erscheint





UPDATE vom 26.10.2017 - 15:09 Uhr

Um die durch KRACK hervorgerufene WPA2-Sicherheitslücke auch bei den fehlenden WLAN-Repeatern schließen zu können, hat der Berliner Routerhersteller AVM das FRITZ!OS 6.92 veröffentlicht. Laut Hersteller können nun alle Repeater, Powerline-Geräte sowie DVB-C-Repeater der Serien 1759E, 1160, 450E, 310 und 1260E, 1240E, 546E und 540E mit dem entsprechenden Update versorgt werden.


<CENTER>
Sicher: Alle FRITZ!WLAN Repeater und FRITZ!WLAN/Powerline haben Update erhalten: Downloads #avm #fritzwlan #WPA2-Lücke
— AVM Presse (@avm_presse) 26. Oktober 2017
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


UPDATE vom 18.10.2017 - 15:58 Uhr

Laut Aussage mehrerer Webseiten (via deskmodder) sollen nun auch die Hersteller Aruba, Cisco, Intel, Netgear sowie MikroTik entsprechende Patches für einen Großteil ihrer Router zur Verfügung gestellt haben. Wer noch einen WLAN-Router älterer Bauart hat oder keine Patches für sein Modell finden sollte, dem wird empfohlen, sich direkt mit dem entsprechenden Hersteller in Verbindung zu setzen. Die entsprechenden Herstellerprofile bei Facebook, Twitter & Co. dürften ebenfalls Informationen zu Updates und Patches bereit halten.

Wer eine Fritzbox des Herstellers AVM sein Eigen nennt, befindet sich auf der sicheren Seite, da diese vom Hersteller selbst als sicher und nicht angreifbar deklariert worden sind. Einzig die WLAN-Repeater sollen eine Schwachstelle aufweisen, für die noch entsprechende Updates zur Verfügung gestellt werden sollen.

Nachdem Microsoft schon gestern (vorgestern) über entsprechende Sicherheitsupdates für seine Windows-Versionen berichtet hat, soll Apple seine iOS-Varianten mit den kommenden Versions-Updates patchen. Nutzt man schon die aktuelle Beta, darf man sich schon über ein entsprechend gepatchtes System freuen. Auch Google plant die Lücke bis spätestens zum November Security Patch zu schließen. Da die WPA2-Sicherheitslücke allerdings ein hohes Risiko darstellt, kann ein entsprechendes Update natürlich auch außerhalb der Reihe angeboten werden. Wann das der Fall sein wird, verrät Google genauso wenig wie Microsoft, da man es möglichen Angreifern nun nicht noch einfacher machen möchte.


Update vom 17.10.2017 - 10:46 Uhr

Neuesten Informationen zufolge, soll Microsoft seinen aktuell unterstützten Windows-Versionen 7, 8.1 und 10 ein entsprechendes Sicherheitsupdate spendiert haben. Dies hat Redmond in einem Statement gegenüber von TheVerge geäußert. Das bedeutet, dass jeder Windows-Nutzer (des jeweils unterstützten Betriebssystems), der die Updates nicht deaktiviert hat, sich keine Sorgen über KRACK machen sollte.

"We have released a security update to address this issue. Customers who apply the update, or have automatic updates enabled, will be protected. We continue to encourage customers to turn on automatic updates to help ensure they are protected."
In einem gesondertem Artikel hat Microsoft aufgeschlüsselt, welche Windows-Updates zur Behebung der Sicherheitslücke notwendig sind. Für die Windows-10-Betriebssysteme sind es die nachfolgend aufgelisteten:


Auch Google arbeitet bereits eifrig an einem entsprechenden Sicherheits-Patch für Android, welcher in den kommenden Wochen ausgerollt werden soll. Erste Schätzungen gehen davon aus, dass gut 41 Prozent der im Umlauf befindlichen Android-Smartphones für KRACK anfällig sind. Große Besorgnis sollte aber auch hier nicht angebracht sein, da detailliertere Informationen über das Ausmaß der Gefährdung zum aktuellen Zeitpunkt noch nicht vorliegen. Wer sich bezüglich der WAP2-Anfälligkeit seines Smartphones nicht sicher ist, sollte seine WLAN-Aktivitäten (in öffentlichen, frei zugänglichen Netzen) bis zum kommenden Update auf ein Minimum herunter fahren oder bestenfalls ganz einstellen.


Original-Artikel vom 16.10.2017 - 15:13 Uhr

Wer einen WLAN-Router nutzt, sollte auch den Verschlüsselungs-Standard WAP2 (Wi-Fi Protect Access II) kennen, der seit über 10 Jahren als das Maß aller Dinge für die Verschlüsselung der drahtlosen Datenübertragung und bislang als unknackbar gilt. Seit mehreren Wochen arbeiteten belgische Forscher an einer Möglichkeit namens KRACK (Key Reinstallation Attacks), welche es nicht nur erlaubt, die vermeintlich sichere WLAN-Verschlüsselung zu durchbrechen um sich im Netzwerk anmelden und unverschlüsselte Datenübertragungen (via htto) mitschneiden und dokumentieren zu können, sondern möglicherweise über eine aktive Verbindung auch noch Malware einschleusen zu können.

Die Nachrichtensperre über diese Möglichkeit ist allerdings erst mit dem heutigen Tag gefallen, wie das United States Computer Emergency Readiness Team (US CERT) via arstechnica.com berichtet:


Das US-CERT ist auf einige wichtige Schwachstellen des 4-Wege-Handshake im Sicherheitsprotokoll von „Wi-Fi Protected Access II (WPA2)“ aufmerksam gemacht geworden. Die Ausnutzung dieser Schwachstellen ermöglicht Angreifern unter anderem die Entschlüsselung, das Wiederholen von Datenpaketen sowie Kapern der TCP-Verbindung und auch „HTTP content injection“. Beachten sie, dass die Probleme auf Protokollebene der meisten korrekten Implementierungen des Standards betroffen sind.

Die besagte Schwachstelle tritt beim dritten Schritt des vierstufigen Handshake-Prozesses auf, mit welchem ein Schlüssel zur Verschlüsselung des Datenverkehrs generiert wird. Diese Generierung kann im dritten Schritt allerdings mehrfach wiederholt werden und auf eine bestimmte Weise erneut und erneut gesendet werden. Dadurch wird wiederum die kryptographische Reihenfolge beibehalten womit der eigentliche Sinn einer Verschlüsselung ad absurdum geführt wird.

Bis durch die kommerziellen Anbieter und Netzwerkausrüster entsprechende Updates und Patches ausgerollt werden, empfiehlt es sich unsichere http-Seiten zu meiden und nur noch https-Seiten für private Dateneingaben zu verwenden. Bei älteren WLAN-Routern ist es allerdings fraglich ob überhaupt entsprechende Patches zur Verfügung gestellt werden, so dass sich hier die Überlegung zu einem Neukauf anbietet. Da seit August vergangenen Jahres der Routerzwang aufgehoben ist, dürfte es kein Problem mehr darstellen, auch sein Wunsch-Gerät anschließen und nutzen zu können.


Quellen: diverse​


Meinung des Autors: Das über "Funk" übermittelte Daten irgendwo "abgehört" werden können, ist nur eine Frage der Zeit. Kaum ein Computer ist zu jedem Zeitpunkt zu 100% als sicher zu bezeichnen, das beginnt mit einem immer aktuellen Virenscanner und endet irgendwo bei der Hardware-Firewall sowie der WPA2-Verschlüsselung bei WLAN-Routern. Meine Empfehlung ist es immer, sein Surf-Verhalten entsprechend anzupassen und dass man sich so gut absichert, wie man eben kann. Dazu gehört es dann auch, stets über die entsprechenden Risiken informiert zu sein. Persönlich gehe ich an diesen hier beschriebenen Fall recht gelassen heran da ich seit 2 Wochen stolzer Besitzer einer Fritzbox 6590 Cable bin und ich weiß, dass AVM einer der Hersteller ist, welcher am schnellsten entsprechende Updates ausrollt. Viel mehr kann ich als Privatperson nicht unternehmen.
 
C

chakkman

Ach, deshalb stand dieser merkwürdig aussehende Typ mit seinem Laptop vor meiner Haustür...
 
G

goetheanum

Erfahrener Benutzer
Dabei seit
07.08.2015
Beiträge
264
Version
win 10 pro
System
i7 intel, gtx970 styx 16gb ram
Stern TV hatte schon in früheren Sendungen davor gewarnt das man "auslesen" kann, auch Handys, elektronische Autoschlüssel.
 
Heinz

Heinz

Erfahrener Benutzer
Dabei seit
01.09.2017
Beiträge
4.151
Ort
Indonesia
Version
Windows 10 Home Insider
System
Toshiba Satellit S 55 /IntelCore i7-3660QM. RAM 8 GB/HDD 1000 GB.
Gibt es eigentlich noch Leute,die annehmen,man könne das Internet irgendwann mal sicherer machen...??
 
RedFlag

RedFlag

Erfahrener Benutzer
Dabei seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Bestimmt,
denn nur so funktioniert es.

Die nächste Verschlüsselung kommt und die Entschlüsselung dann auch irgendwann ;-)
 
C

chakkman

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

Selbst der Chaos Computer Club schreibt, dass diese Geschichte völlig aufgebläht wurde, und kaum ein Grund zur Sorge besteht.


Mobiler Beitrag
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.085
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

Diese Geschichte ist auch sehr aufgebläht worden! Denn es betrifft nicht automatisch jedes Wlan Gerät, sondern offenbar vorwiegend solche Geräte die im Netzwerkroaming betrieben werden und sich unter Nutzung der IEEE802.11s und IEEE802.11r in MESH Netzwerken bewegen. Von den Entdeckern der Lücke wird dies hier: https://www.krackattacks.com/#faq im Absatz "What if there are no security updates for my router?" präzisiert. Wlan Geräte, die diese beiden Teilspezifikationen nicht unterstützen, sind demnach offenbar gar nicht betroffen. Hier: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/ ein entsprechender Hinweis von AVM. Die Telekom Speedports sind wohl ebenfalls nicht alle betroffen und wenn - kann man die Nutzung der Teilprotokolle 802.11s und 802.11r in den Wlan Einstellungen unter "Sendeeinstellungen" bei "Übertragungsmodus" unterbinden, so dass diese die beiden betroffenen Teilprotokolle gar nicht mehr nutzen.
Speedport - Wlan - Sendeeinstellungen - Übertragungsmodus.jpg

Dies gilt dann sinngemäss auch für sämtliche anderen Router und Geräte.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
8.712
Ort
Hummel Hummel, Mors Mor....
Version
2004 Pro 64 Bit Build 19041.423 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ich denke egal wie aufgebläht und überbewertet diese Lücke ist, sie zeigt die ganz normale Entwicklung wie in allen sicherheitsrelevanten Bereichen.
Hard- und Softwaretechnisch wird weiterentwickelt und geforscht auf der Anbieterseite, die "böse" Seite entwickelt ebenfalls Strategien um Verschlüsselung, Lücken und Programmierfehler auszunutzen. Folglich wirklich in unser aller Interesse, egal wie "theoretisch" der Ansatz nun ist.
Warum inzwischen aber immer so Überreagiert wird...?
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.085
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Natürlich, es werden immer Lücken gefunden, die von der Gegenseite dann ausgenutzt werden. Das ist keine Frage! Es geht aber nicht an, dass von allen Seiten Panikmache betrieben wird und man den wichtigsten Teil dieser Entdeckung unterschlägt. Denn diese Einschränkung (802.11s/r) hätte man auf jeden Fall publizieren müssen, damit die richtigen Adressaten erreicht werden.

So hat man unnötig und flächendeckend die ganzen Wlan Nutzer verunsichert.
 
C

chakkman

Abgesehen davon ist der Exploit an sich wohl auch sehr kompliziert. Und, wenn man dann noch bedenkt, dass es lediglich darum geht, ein lokales Netzwerk anzugreifen, bleibt maximal noch etwas heiße Luft.

Aber, wie jens aus B schon schrieb, hat Microsoft das eh bereits gepatcht.
 
Thema:

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE - Ähnliche Themen

  • Häufige WLAN-Abbrüche seit Firmware- und Treiber-Updates vom 31.07.2020

    Häufige WLAN-Abbrüche seit Firmware- und Treiber-Updates vom 31.07.2020: Hallo zusammen, seit Ende Juni 2020 besitze ich mein Surface Pro 7 (I5, 128 GB) und betreibe es an einer FritzBox 7490 (FritzOS 7.12) im 5 Ghz...
  • Keine Verbindung mit WLAN FritzBox nach Firmware 7.20 WPA3/2 Mixedmode

    Keine Verbindung mit WLAN FritzBox nach Firmware 7.20 WPA3/2 Mixedmode: Obwohl in der Fritzbox im aktuellen Firmwarebuild 7.20 (final) der MixedMode WPA3 + 2 eingestellt ist, ist das Surface 3 Pro nicht in der Lage...
  • AVM FRITZ!Box 7590: WLAN bricht nach ca. 15 Minuten ab

    AVM FRITZ!Box 7590: WLAN bricht nach ca. 15 Minuten ab: Da der Asus-Laptop keine Buchse hat, um ein LAN-Kabel einzustecken, wird der Laptop über WLAN mit dem Internet verbunden. Seit dem letzten...
  • WLAN 5GHz wird nicht gefunden/verbunden

    WLAN 5GHz wird nicht gefunden/verbunden: Hallo Leute! Ich habe folgendes Problem: der USB-WLAN-Adapter kann keine Verbindung herstellen. In der Box rechts unten zeigt es die...
  • Ähnliche Themen
  • Häufige WLAN-Abbrüche seit Firmware- und Treiber-Updates vom 31.07.2020

    Häufige WLAN-Abbrüche seit Firmware- und Treiber-Updates vom 31.07.2020: Hallo zusammen, seit Ende Juni 2020 besitze ich mein Surface Pro 7 (I5, 128 GB) und betreibe es an einer FritzBox 7490 (FritzOS 7.12) im 5 Ghz...
  • Keine Verbindung mit WLAN FritzBox nach Firmware 7.20 WPA3/2 Mixedmode

    Keine Verbindung mit WLAN FritzBox nach Firmware 7.20 WPA3/2 Mixedmode: Obwohl in der Fritzbox im aktuellen Firmwarebuild 7.20 (final) der MixedMode WPA3 + 2 eingestellt ist, ist das Surface 3 Pro nicht in der Lage...
  • AVM FRITZ!Box 7590: WLAN bricht nach ca. 15 Minuten ab

    AVM FRITZ!Box 7590: WLAN bricht nach ca. 15 Minuten ab: Da der Asus-Laptop keine Buchse hat, um ein LAN-Kabel einzustecken, wird der Laptop über WLAN mit dem Internet verbunden. Seit dem letzten...
  • WLAN 5GHz wird nicht gefunden/verbunden

    WLAN 5GHz wird nicht gefunden/verbunden: Hallo Leute! Ich habe folgendes Problem: der USB-WLAN-Adapter kann keine Verbindung herstellen. In der Box rechts unten zeigt es die...
  • Sucheingaben

    w724v exploit

    Oben