Sicherheitslücke in WPA2 entdeckt

[BlackCobra]

Damit es was interessanteres als die love-parade gibt hier:

Die Sicherheitsexperten von AirTight Networks haben eine Lücke im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Benannt wurde das Sicherheitsloch nach der Seite im zugrundeliegenden Standard IEEE 802.11 (2007), die den Hinweis auf die Lücke gibt: Hole 196. Ganz unten auf der Seite werden die von WPA2 benutzten Schlüssel vorgestellt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft.

Und genau darin liegt AirTight zu Folge die Krux. Denn darüber könne ein Client eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen zusätzlichem Code im MadWiFi-Treiber soll es AirTight gelungen sein, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat. Ein Angreifer könne nun Schaden im Netzwerk etwa durch Denial-of-Service-Attacken anrichten. Abgemildert würden die Angriffsmöglichkeiten nur durch die Tatsache, dass der Angreifer als regulärer WLAN-Teilnehmer autorisiert sein muss. Einen Patch für die Lücke steht laut AirTight nicht zu erwarten, weil das "Hole 196" nunmal im Standard festgeschrieben sei.
Wie man die Sicherheitslücke ausnutzt, will AirTight auf der Black Hat Arsenal und der DEFCON18 in der kommenden Woche live vorführen. (ola)

Quelle: Heise.de

[affe22]

Hört sich ja mal sehr Interessant an

[MarcoPeterino]

Endlich mal etwas worüber man sich freuen kann.

[BlackCobra]

Ich freue mich nicht so sehr darüber. Jetzt darf ich erst mal bei allen verwandten und Freunden das Wlan abschalten. Außerdem muss ich jetzt unser Wlan ausschalten was ich beschissen finde.

[0x30]

Und dennoch hat wohl keiner eine Ahnung davon inkl. mir
Hab ich heute auch gelesen

[terrorzwerg]

Bleibt nur zu hoffen dass es bald nen neuen standard geben wird...

[blackcat]

Nette News, wenn's hart auf hart kommt.. Muss ich wohl oder uebel meinen Lapi sowie Rechner per Lan koppeln.. (:

[The-God-of-all]

Ich freue mich nicht so sehr darüber. Jetzt darf ich erst mal bei allen verwandten und Freunden das Wlan abschalten. Außerdem muss ich jetzt unser Wlan ausschalten was ich beschissen finde.

Warum das? Da steht doch ausdrücklich drinnen:

Abgemildert würden die Angriffsmöglichkeiten nur durch die Tatsache, dass der Angreifer als regulärer WLAN-Teilnehmer autorisiert sein muss.

Ich verstehe das so, dass solange der Angreifer den Key nicht kennt, er also nicht im WLAN ist er die Lücke auch nicht ausnutzen kann. Also in unserem WLAN sind nur unsere eigenen Geräte, und das kann man kontrollieren. Damit besteht bei uns soweit ich das verstanden habe keine Gefahr, zumindest solange alle die im WLAN sind keinen Mist machen.

[Sawyer]

Nunja so gefährlich hört sich diese Lücke allerdings auch nicht an. Ich sehe keinen ausreichenden Grund, mein WLAN jetzt auszuschalten.

MfG, Sawyer

[neitec]

Ich habe WLAN noch nie benutzt und werde es auch nicht benutzen. Schon praktisch, wenn man beim Bauen des Hauses schon an Löcher für spätere Lan-Kabel gedacht hat:surprised