Sicherheitsforscher haben heute eine große Enthüllung gemacht und zwar, dass der bislang weitestgehend als sicher geltende WPA2-Sicherheitsstandard geknackt werden konnte. Dies betritt alle Betriebssysteme und Geräte, darunter auch Windows.
Doch die unterschiedlichen Geräte und Systeme sind für unterschiedliche Arten des Angriffs anfällig. Besonders einfach wird es Angreifern von Android- und Linux-Systemen gemacht, wo der wpa_supplicant in Version 2.4 oder höher zum Einsatz kommt. Der Sicherheitslücke in Android und Linux liegt ein Fehler in der Umsetzung zugrunde, bei dem der nach der ersten Installation aus dem Speicher gelöschte Schlüssel, wieder installiert wird, wenn eine Nachricht erneut übermittelt wird. Effektiv wird somit ein leerer Schlüssel aus Nullen aus dem Speicher installiert, da der echte Schlüssel zuvor gelöscht wurde. Laut den Sicherheitsforschern sei es kinderleicht, Traffic auf Android- und Linux-Geräten abzufangen und zu manipulieren. Betroffen sind alle Geräte ab Android 6.0 und somit etwa 41 Prozent der Nutzer des Betriebssystems aus dem Hause Google.
Einige dieser Angriffe seien eher unpraktisch und schwierig, während sie unter Android und Linux laut den Forschern trivial seien. Die Hersteller sind bereits im Juli darüber benachrichtigt worden, dass die Sicherheitslücke existiert. Die Lücke kann per Software- und Firmware-Updates der entsprechenden Geräte behoben werden. Die Forscher teilten mit, dass man beim Hersteller nachfragen solle, ob die Lücke in ihren Systemen noch vorhanden sind.
Quelle: KRACK
