Verheerende WLAN-Lücke: Android und Linux sind besonders gefährdet

8

Sicherheitsforscher haben heute eine große Enthüllung gemacht und zwar, dass der bislang weitestgehend als sicher geltende WPA2-Sicherheitsstandard geknackt werden konnte. Dies betritt alle Betriebssysteme und Geräte, darunter auch Windows.

Doch die unterschiedlichen Geräte und Systeme sind für unterschiedliche Arten des Angriffs anfällig. Besonders einfach wird es Angreifern von Android- und Linux-Systemen gemacht, wo der wpa_supplicant in Version 2.4 oder höher zum Einsatz kommt. Der Sicherheitslücke in Android und Linux liegt ein Fehler in der Umsetzung zugrunde, bei dem der nach der ersten Installation aus dem Speicher gelöschte Schlüssel, wieder installiert wird, wenn eine Nachricht erneut übermittelt wird. Effektiv wird somit ein leerer Schlüssel aus Nullen aus dem Speicher installiert, da der echte Schlüssel zuvor gelöscht wurde. Laut den Sicherheitsforschern sei es kinderleicht, Traffic auf Android- und Linux-Geräten abzufangen und zu manipulieren. Betroffen sind alle Geräte ab Android 6.0 und somit etwa 41 Prozent der Nutzer des Betriebssystems aus dem Hause Google.

Einige dieser Angriffe seien eher unpraktisch und schwierig, während sie unter Android und Linux laut den Forschern trivial seien. Die Hersteller sind bereits im Juli darüber benachrichtigt worden, dass die Sicherheitslücke existiert. Die Lücke kann per Software- und Firmware-Updates der entsprechenden Geräte behoben werden. Die Forscher teilten mit, dass man beim Hersteller nachfragen solle, ob die Lücke in ihren Systemen noch vorhanden sind.


Quelle: KRACK

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

neuste älteste beste Bewertung
Benachrichtige mich zu:
CopyConstructor
Mitglied
CopyConstructor

Betrifft die Lücke nur die Clients oder auch die Access Points?

E4est
Mitglied
E4est

Stimmt, sind ja auch viele Linux Router unterwegs, wäre mal gut zu wissen…

pokihead
Mitglied
pokihead

So wie ich es verstanden habe betrifft es sowohl Client als auch AccessPoints/Router etc…
Also müssen alle gepatcht werden.

Ricco
Mitglied
Ricco

Habt ihr bei Microsoft schon angefragt?

ozzyosborne
Mitglied
ozzyosborne

Gefährliche Sache.

Apropos W-lan und Sicherheit,wie sieht es denn damit aus,sagen wir mal ich erledige als Beispiel Banking auf meinem Handy (in meinem Fall ja W10m), kann man dann aus Prinzip sagen das Banking mit 3G bzw.4G Netzen sichererER erledigen kann als in Wlan eingeloggt und von dort aus? Oder spielt das keine Rolle,ist das Mobilfunknetz auch unsicher ?

Also es geht mir nicht darum ob überhaupt Banking aufm Handy gefährlich werden kann,sondern speziell LTE vs.W-lan ?

Danke.