En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. En savoir plus et gérer ces paramètres. |
WPA2-Protokoll hat gefährliche Lücken
publié le 17/10/2017 à 10:13 |
Das WPA2-Protokoll verschlüsselt WLAN-Verbindungen. Doch der Standard ist wohl unsicher. Forscher haben eine gefährliche Schwachstelle in dem Protokoll gefunden. Betroffen sind alle Geräte, die WLAN nutzen.
Datenübertragungen, die durch das WPA2-Sicherheitsprotokoll geschützt werden, galten bisher als sicher, das Protokoll als unknackbar. Doch eine Forschergruppe hat eine Reihe von Schwachstellen in dem jahrealten Standard entdeckt und daraus erschreckende Schlüsse gezogen: Verbindungen, die mit WPA2 gesichert sind, können entschlüsselt, abgehört und manipuliert werden. Da es sich um Schwachstellen auf Protokoll-Ebene handelt, sind die meisten oder sogar alle Implementierungen des Verschlüsselungsstandards betroffen.
KRACK sorgt für Unbehagen
Bereits die Vorab-Meldungen zum "KRACK" getauften Hack-Angriff, unter anderem in Form einer Warnung der US-Sicherheitsbehörden, reichten aus, um in Sicherheitskreisen für Unbehagen zu sorgen, schreibt "Ars Technica". Inzwischen haben die Sicherheitsforscher ihr Paper zu den entdeckten Schwachstellen veröffentlicht. "KRACK" steht für "Key Reinstallation Attacks" und deutet schon auf die Methode hin, mit der die Sicherheitsexperten - und damit auch potenzielle Angreifer - die Verschlüsselung aushebeln können.
Bei der Verbindung mit einem WLAN-Zugangspunkt wird zwischen beiden Geräte über einen sogenannten Vier-Wege-Handshake ein geheimer Schlüssel generiert. Dieser Prozess kann aber manipuliert werden, erklärt "Ars Technica": Im dritten der insgesamt vier Schritte könne ein Schlüssel mehrfach gesendet werden. Wenn Hacker hier eingreifen, können sie den Schlüssel abfangen und manipulieren und damit die Verschlüsselung komplett untergraben.
Von der Schwachstelle betroffen sind erst einmal alle Geräte, die WPA2 nutzen, also zum Beispiel WLAN-Router. "ZDNet" weist aber darauf hin, dass die Schwachstelle in Sicherheitskreisen schon seit Wochen diskutiert worden sei. Das lege die Vermutung nahe, dass viele Anbieter von WLAN-Produkten bereits Bescheid wissen und ihren Kunden entsprechende Patches zeitnah zur Verfügung stellen.
Angriff nur unter bestimmten Voraussetzungen
Ohnehin gilt, dass die Schwachstellen nur ausgenutzt werden können, wenn sich Angreifer in der Reichweite des eigenen WLANs befinden. Zudem seien nur wenige Protokolle auf die WPA2-Sicherheit angewiesen, zitiert ZDNet den Sicherheitsexperten Alex Hudson. Beim Besuch von HTTPS-Websites werde zum Beispiel eine zusätzliche Verschlüsselungsschicht ausgehandelt, wodurch der Besuch solcher Websites über WLAN weiterhin ungefährlich sei. Sicher seien aber nur eindeutig verschlüsselte Websites mit gültigem Zertifikat.
"Stellen Sie es sich so vor, als habe man Ihre Firewall überwunden", schreibt Hudson. "Die WLAN-Verschlüsselung dient hauptsächlich dazu, fremde Geräte aus Ihrem Netzwerk herauszuhalten. Wenn das nicht mehr funktioniert, sind die Geräte in Ihrem Netzwerk deutlich unsicherer, denn Angreifer in der Nähe können mit ihnen kommunizieren."
Besorgte Nutzer müssen hoffen, dass ihre Router-Anbieter und die Hersteller anderer Geräte, die das WPA2-Protokoll verwenden, die Firmware ihrer Geräte zeitnah aktualisieren. Wer WLAN-Verbindungen vor diesem Hintergrund nicht mehr traut, sollte sie deaktivieren und stattdessen auf ein VPN, eine kabelgebundene LAN-Verbindung oder auf mobiles Internet zurückgreifen. Außerdem ist es immer hilfreich, eine aktuelle Antiviren-Software und eine gut funktionierende Firewall in Betrieb zu haben.
"Delphine Michel, la responsable des diététiciennes." |
"Jean-Michel Berille, le responsable des télé-conseillers." |
- Méthode Savoir Maigrir |
ACCUEIL
COACHING
|
PREMIUM
FORUM PREMIUM
|
COMMUNAUTÉ
FORUM
|
RUBRIQUES
DOSSIERS
|
GUIDES
PLUS
|
|
Tags : ventre plat | maigrir des fesses | abdominaux | régime américain | régime mayo | régime protéiné | maigrir du ventre | |
Découvrez aussi : exercices abdominaux | recette wok | | ||
ANXA Partenaires : Recette de cuisine | Recette cuisine | |