Ergebnis 1 bis 5 von 5
  1. #1
    W32.Lovgate Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    373

    Ausrufezeichen Kritische Sicherheitslücke in WPA2 (Krack)

    Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.



    Mehrere Sicherheitslücken bedrohen den Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt. Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher. Das geht aus verschiedenen Medienberichten hervor.


    Noch fehlen Details

    KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben eigenen Angaben zufolge Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden und genau dort setzen sie an, um die Verschlüsselung zu knacken. Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer sich in Funkreichweite eines Clients und Access Points befindet.
    Das klingt derzeit so als könnte man auf diesem Weg lediglich einzelne Session-Keys kompromittieren, nicht jedoch den geheimen WPA2-Schlüssel. Konkrete Details zum Angriff und der davon ausgehenden Gefahr stehen aber noch aus – diese sollen um 12 Uhr deutscher Zeit folgen, heise Security wird berichten. Mittlerweile sind die Infos veröffentlicht und es gibt eine neue Meldung.
    Patches können Angriff offenbar verhindern

    Informationen von Ars Technica zufolge haben die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti bereits fertiggestellte Sicherheitspatches. Diese sollen die Lücken schließen und KRACK-Attacken vereiteln. Heise Security ist bereits mit weiteren Herstellern im Kontakt und hat diese um eine Stellungnahme gebeten. (des)

    Quelle: https://www.heise.de/security/meldun...g-3862379.html [16.10.2017]


    GIT: https://github.com/vanhoefm/krackattacks

    Seite des Forschers : https://www.krackattacks.com/




    Geändert von schteal (21.10.2017 um 15:56 Uhr)


  2. #2
    Milw0rm Avatar von novedad
    Registriert seit
    12.05.2010
    Beiträge
    570

    Standard AW: Kritische Sicherheitslücke in WPA2 (Krack)

    Seitdem ich perfekt bin hält sich meine Arroganz in Grenzen



  3. #3
    Trojaner Avatar von SecurityFlaw
    Registriert seit
    02.09.2016
    Beiträge
    65

    Standard AW: Kritische Sicherheitslücke in WPA2 (Krack)

    Gibt's dazu schon eine explizite Step-by-Step-Anleitung?
    Wäre wirklich interessant wie es genau ausgeführt wurde.
    Ist zwar schon gut beschrieben, und ich habs auch schon hinbekommen, aber das ganze sollte man mal so beschreiben, dass auch "Noobs" da durchblicken.
    Von Fachgelaber halte ich so oder so nix, auch wenn ich es verstehe. Aber ich finde Allgemeinfreundliche Anleitungen haben einfach mehr Nutzen...

  4. #4
    Milw0rm Avatar von novedad
    Registriert seit
    12.05.2010
    Beiträge
    570

    Standard AW: Kritische Sicherheitslücke in WPA2 (Krack)

    https://papers.mathyvanhoef.com/ccs2017.pdf

    Hier steht eigentlich alles drin was man wissen muss
    Seitdem ich perfekt bin hält sich meine Arroganz in Grenzen



  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (21.10.2017), SecurityFlaw (22.10.2017)

  6. #5
    Trojaner Avatar von SecurityFlaw
    Registriert seit
    02.09.2016
    Beiträge
    65

    Standard AW: Kritische Sicherheitslücke in WPA2 (Krack)

    Perfekt, genau sowas hatte ich gesucht

Ähnliche Themen

  1. [Global] Buffer Overflow: Kritische Sicherheitslücke in Windows
    Von Sawyer im Forum Globale News / Szene News
    Antworten: 1
    Letzter Beitrag: 07.08.2010, 11:33
  2. [Global] Sicherheitslücke in WPA2 entdeckt
    Von BlackCobra im Forum Globale News / Szene News
    Antworten: 15
    Letzter Beitrag: 26.07.2010, 09:24
  3. Kritische Sicherheitslücke im iPhone entdeckt
    Von Sawyer im Forum Globale News / Szene News
    Antworten: 1
    Letzter Beitrag: 04.02.2010, 12:35
  4. Microsoft: Kritische Sicherheitslücke im Internet Explorer
    Von kingweed im Forum Globale News / Szene News
    Antworten: 0
    Letzter Beitrag: 25.07.2009, 19:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •