WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

Diskutiere WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE im IT-News Forum im Bereich Community; WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu langer...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu langer Zeit haben Sicherheitsforscher aus Belgien mit dem Angriffs-Szenario namens Key Reinstallation Attacks (KRACK) eine Möglichkeit gefunden das vermeintlich sichere "Wi-Fi Protected Access II" (WAP2) umgehen, sich in einem WLAN-Netzwerk anmelden und unverschlüsselte Datenübertragungen (HTTP) mitschneiden und dokumentieren zu können, wodurch die Sicherheit von WAP2 mittlerweile fragwürdig erscheint





UPDATE vom 26.10.2017 - 15:09 Uhr

Um die durch KRACK hervorgerufene WPA2-Sicherheitslücke auch bei den fehlenden WLAN-Repeatern schließen zu können, hat der Berliner Routerhersteller AVM das FRITZ!OS 6.92 veröffentlicht. Laut Hersteller können nun alle Repeater, Powerline-Geräte sowie DVB-C-Repeater der Serien 1759E, 1160, 450E, 310 und 1260E, 1240E, 546E und 540E mit dem entsprechenden Update versorgt werden.


<CENTER>
Sicher: Alle FRITZ!WLAN Repeater und FRITZ!WLAN/Powerline haben Update erhalten: Downloads #avm #fritzwlan #WPA2-Lücke
— AVM Presse (@avm_presse) 26. Oktober 2017
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></CENTER>


UPDATE vom 18.10.2017 - 15:58 Uhr

Laut Aussage mehrerer Webseiten (via deskmodder) sollen nun auch die Hersteller Aruba, Cisco, Intel, Netgear sowie MikroTik entsprechende Patches für einen Großteil ihrer Router zur Verfügung gestellt haben. Wer noch einen WLAN-Router älterer Bauart hat oder keine Patches für sein Modell finden sollte, dem wird empfohlen, sich direkt mit dem entsprechenden Hersteller in Verbindung zu setzen. Die entsprechenden Herstellerprofile bei Facebook, Twitter & Co. dürften ebenfalls Informationen zu Updates und Patches bereit halten.

Wer eine Fritzbox des Herstellers AVM sein Eigen nennt, befindet sich auf der sicheren Seite, da diese vom Hersteller selbst als sicher und nicht angreifbar deklariert worden sind. Einzig die WLAN-Repeater sollen eine Schwachstelle aufweisen, für die noch entsprechende Updates zur Verfügung gestellt werden sollen.

Nachdem Microsoft schon gestern (vorgestern) über entsprechende Sicherheitsupdates für seine Windows-Versionen berichtet hat, soll Apple seine iOS-Varianten mit den kommenden Versions-Updates patchen. Nutzt man schon die aktuelle Beta, darf man sich schon über ein entsprechend gepatchtes System freuen. Auch Google plant die Lücke bis spätestens zum November Security Patch zu schließen. Da die WPA2-Sicherheitslücke allerdings ein hohes Risiko darstellt, kann ein entsprechendes Update natürlich auch außerhalb der Reihe angeboten werden. Wann das der Fall sein wird, verrät Google genauso wenig wie Microsoft, da man es möglichen Angreifern nun nicht noch einfacher machen möchte.


Update vom 17.10.2017 - 10:46 Uhr

Neuesten Informationen zufolge, soll Microsoft seinen aktuell unterstützten Windows-Versionen 7, 8.1 und 10 ein entsprechendes Sicherheitsupdate spendiert haben. Dies hat Redmond in einem Statement gegenüber von TheVerge geäußert. Das bedeutet, dass jeder Windows-Nutzer (des jeweils unterstützten Betriebssystems), der die Updates nicht deaktiviert hat, sich keine Sorgen über KRACK machen sollte.

"We have released a security update to address this issue. Customers who apply the update, or have automatic updates enabled, will be protected. We continue to encourage customers to turn on automatic updates to help ensure they are protected."
In einem gesondertem Artikel hat Microsoft aufgeschlüsselt, welche Windows-Updates zur Behebung der Sicherheitslücke notwendig sind. Für die Windows-10-Betriebssysteme sind es die nachfolgend aufgelisteten:


Auch Google arbeitet bereits eifrig an einem entsprechenden Sicherheits-Patch für Android, welcher in den kommenden Wochen ausgerollt werden soll. Erste Schätzungen gehen davon aus, dass gut 41 Prozent der im Umlauf befindlichen Android-Smartphones für KRACK anfällig sind. Große Besorgnis sollte aber auch hier nicht angebracht sein, da detailliertere Informationen über das Ausmaß der Gefährdung zum aktuellen Zeitpunkt noch nicht vorliegen. Wer sich bezüglich der WAP2-Anfälligkeit seines Smartphones nicht sicher ist, sollte seine WLAN-Aktivitäten (in öffentlichen, frei zugänglichen Netzen) bis zum kommenden Update auf ein Minimum herunter fahren oder bestenfalls ganz einstellen.


Original-Artikel vom 16.10.2017 - 15:13 Uhr

Wer einen WLAN-Router nutzt, sollte auch den Verschlüsselungs-Standard WAP2 (Wi-Fi Protect Access II) kennen, der seit über 10 Jahren als das Maß aller Dinge für die Verschlüsselung der drahtlosen Datenübertragung und bislang als unknackbar gilt. Seit mehreren Wochen arbeiteten belgische Forscher an einer Möglichkeit namens KRACK (Key Reinstallation Attacks), welche es nicht nur erlaubt, die vermeintlich sichere WLAN-Verschlüsselung zu durchbrechen um sich im Netzwerk anmelden und unverschlüsselte Datenübertragungen (via htto) mitschneiden und dokumentieren zu können, sondern möglicherweise über eine aktive Verbindung auch noch Malware einschleusen zu können.

Die Nachrichtensperre über diese Möglichkeit ist allerdings erst mit dem heutigen Tag gefallen, wie das United States Computer Emergency Readiness Team (US CERT) via arstechnica.com berichtet:


Das US-CERT ist auf einige wichtige Schwachstellen des 4-Wege-Handshake im Sicherheitsprotokoll von „Wi-Fi Protected Access II (WPA2)“ aufmerksam gemacht geworden. Die Ausnutzung dieser Schwachstellen ermöglicht Angreifern unter anderem die Entschlüsselung, das Wiederholen von Datenpaketen sowie Kapern der TCP-Verbindung und auch „HTTP content injection“. Beachten sie, dass die Probleme auf Protokollebene der meisten korrekten Implementierungen des Standards betroffen sind.

Die besagte Schwachstelle tritt beim dritten Schritt des vierstufigen Handshake-Prozesses auf, mit welchem ein Schlüssel zur Verschlüsselung des Datenverkehrs generiert wird. Diese Generierung kann im dritten Schritt allerdings mehrfach wiederholt werden und auf eine bestimmte Weise erneut und erneut gesendet werden. Dadurch wird wiederum die kryptographische Reihenfolge beibehalten womit der eigentliche Sinn einer Verschlüsselung ad absurdum geführt wird.

Bis durch die kommerziellen Anbieter und Netzwerkausrüster entsprechende Updates und Patches ausgerollt werden, empfiehlt es sich unsichere http-Seiten zu meiden und nur noch https-Seiten für private Dateneingaben zu verwenden. Bei älteren WLAN-Routern ist es allerdings fraglich ob überhaupt entsprechende Patches zur Verfügung gestellt werden, so dass sich hier die Überlegung zu einem Neukauf anbietet. Da seit August vergangenen Jahres der Routerzwang aufgehoben ist, dürfte es kein Problem mehr darstellen, auch sein Wunsch-Gerät anschließen und nutzen zu können.


Quellen: diverse​


Meinung des Autors: Das über "Funk" übermittelte Daten irgendwo "abgehört" werden können, ist nur eine Frage der Zeit. Kaum ein Computer ist zu jedem Zeitpunkt zu 100% als sicher zu bezeichnen, das beginnt mit einem immer aktuellen Virenscanner und endet irgendwo bei der Hardware-Firewall sowie der WPA2-Verschlüsselung bei WLAN-Routern. Meine Empfehlung ist es immer, sein Surf-Verhalten entsprechend anzupassen und dass man sich so gut absichert, wie man eben kann. Dazu gehört es dann auch, stets über die entsprechenden Risiken informiert zu sein. Persönlich gehe ich an diesen hier beschriebenen Fall recht gelassen heran da ich seit 2 Wochen stolzer Besitzer einer Fritzbox 6590 Cable bin und ich weiß, dass AVM einer der Hersteller ist, welcher am schnellsten entsprechende Updates ausrollt. Viel mehr kann ich als Privatperson nicht unternehmen.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
C

chakkman

Ach, deshalb stand dieser merkwürdig aussehende Typ mit seinem Laptop vor meiner Haustür...
 
G

goetheanum

Erfahrener Benutzer
Mitglied seit
07.08.2015
Beiträge
264
Version
win 10 pro
System
i7 intel, gtx970 styx 16gb ram
Stern TV hatte schon in früheren Sendungen davor gewarnt das man "auslesen" kann, auch Handys, elektronische Autoschlüssel.
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
3.475
Ort
Indonesia
Version
Insider
System
Toshiba NB
Gibt es eigentlich noch Leute,die annehmen,man könne das Internet irgendwann mal sicherer machen...??
 
RedFlag

RedFlag

Erfahrener Benutzer
Mitglied seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Bestimmt,
denn nur so funktioniert es.

Die nächste Verschlüsselung kommt und die Entschlüsselung dann auch irgendwann ;-)
 
C

chakkman

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

Selbst der Chaos Computer Club schreibt, dass diese Geschichte völlig aufgebläht wurde, und kaum ein Grund zur Sorge besteht.


Mobiler Beitrag
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
27.213
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

Diese Geschichte ist auch sehr aufgebläht worden! Denn es betrifft nicht automatisch jedes Wlan Gerät, sondern offenbar vorwiegend solche Geräte die im Netzwerkroaming betrieben werden und sich unter Nutzung der IEEE802.11s und IEEE802.11r in MESH Netzwerken bewegen. Von den Entdeckern der Lücke wird dies hier: https://www.krackattacks.com/#faq im Absatz "What if there are no security updates for my router?" präzisiert. Wlan Geräte, die diese beiden Teilspezifikationen nicht unterstützen, sind demnach offenbar gar nicht betroffen. Hier: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/ ein entsprechender Hinweis von AVM. Die Telekom Speedports sind wohl ebenfalls nicht alle betroffen und wenn - kann man die Nutzung der Teilprotokolle 802.11s und 802.11r in den Wlan Einstellungen unter "Sendeeinstellungen" bei "Übertragungsmodus" unterbinden, so dass diese die beiden betroffenen Teilprotokolle gar nicht mehr nutzen.
Speedport - Wlan - Sendeeinstellungen - Übertragungsmodus.jpg

Dies gilt dann sinngemäss auch für sämtliche anderen Router und Geräte.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
8.223
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18363.752 + Div.Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Ich denke egal wie aufgebläht und überbewertet diese Lücke ist, sie zeigt die ganz normale Entwicklung wie in allen sicherheitsrelevanten Bereichen.
Hard- und Softwaretechnisch wird weiterentwickelt und geforscht auf der Anbieterseite, die "böse" Seite entwickelt ebenfalls Strategien um Verschlüsselung, Lücken und Programmierfehler auszunutzen. Folglich wirklich in unser aller Interesse, egal wie "theoretisch" der Ansatz nun ist.
Warum inzwischen aber immer so Überreagiert wird...?
 
areiland

areiland

Super-Moderator
Mitglied seit
25.08.2014
Beiträge
27.213
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Natürlich, es werden immer Lücken gefunden, die von der Gegenseite dann ausgenutzt werden. Das ist keine Frage! Es geht aber nicht an, dass von allen Seiten Panikmache betrieben wird und man den wichtigsten Teil dieser Entdeckung unterschlägt. Denn diese Einschränkung (802.11s/r) hätte man auf jeden Fall publizieren müssen, damit die richtigen Adressaten erreicht werden.

So hat man unnötig und flächendeckend die ganzen Wlan Nutzer verunsichert.
 
C

chakkman

Abgesehen davon ist der Exploit an sich wohl auch sehr kompliziert. Und, wenn man dann noch bedenkt, dass es lediglich darum geht, ein lokales Netzwerk anzugreifen, bleibt maximal noch etwas heiße Luft.

Aber, wie jens aus B schon schrieb, hat Microsoft das eh bereits gepatcht.
 
Thema:

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

Sucheingaben

w724v exploit

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE - Ähnliche Themen

  • wlan-Problem

    wlan-Problem: Ich habe ein kleines Problem: Mein PC ist per WLAN mit einem anderen PC, mit einem Laptop und mit einem Tablet verbunden (alle Windows 10). Wenn...
  • WLAN Frequenz ändern

    WLAN Frequenz ändern: Hallo, ich habe folgendes Problem. Ich habe für meinen PC einen WLAN Stick gekauft (TP LINK Archer T2UH V2). Damit habe ich eigentlich alles...
  • Surface wirft alle Geräte aus dem Wlan

    Surface wirft alle Geräte aus dem Wlan: Hallo Liebe Community, mein Problem ist langsam wirlich lästig. Sobald ich mein Surface Go starte und es sich mit dem bekannten WLAN...
  • Usb wlan stick funkioniert nicht

    Usb wlan stick funkioniert nicht: der usb stick funkioniert nicht zeigt immer fehlercode 56 an was kann ich machen?
  • Umstellung von Wlan auf Lan

    Umstellung von Wlan auf Lan: Hallo, ich muss für kurze Zeit von Wlan auf Lan umstellen dazu wird aber ein Name und ein Kennwort benötigt wor bekomme ich das her?
  • Ähnliche Themen

    • wlan-Problem

      wlan-Problem: Ich habe ein kleines Problem: Mein PC ist per WLAN mit einem anderen PC, mit einem Laptop und mit einem Tablet verbunden (alle Windows 10). Wenn...
    • WLAN Frequenz ändern

      WLAN Frequenz ändern: Hallo, ich habe folgendes Problem. Ich habe für meinen PC einen WLAN Stick gekauft (TP LINK Archer T2UH V2). Damit habe ich eigentlich alles...
    • Surface wirft alle Geräte aus dem Wlan

      Surface wirft alle Geräte aus dem Wlan: Hallo Liebe Community, mein Problem ist langsam wirlich lästig. Sobald ich mein Surface Go starte und es sich mit dem bekannten WLAN...
    • Usb wlan stick funkioniert nicht

      Usb wlan stick funkioniert nicht: der usb stick funkioniert nicht zeigt immer fehlercode 56 an was kann ich machen?
    • Umstellung von Wlan auf Lan

      Umstellung von Wlan auf Lan: Hallo, ich muss für kurze Zeit von Wlan auf Lan umstellen dazu wird aber ein Name und ein Kennwort benötigt wor bekomme ich das her?
    Oben