|
|
|
Sicherheitslücke in WPA2 Das Problem etwas technischer: Der WPA2 zugrunde liegenden Standard IEEE 802.11 (2007) gibt bereits einen Hinweis auf die Lücke mit dem Namen Hole 196. Dort wird erläutert, dass WPA2 folgende Schlüssel nutzt: der PTK (Pairwise Transient Key), der für jeden WLAN-Client einzigartig ist und der Verschlüsselung von Unicast-Verkehr dient, und der GTK (Group Temporal Key) für Broadcasts. Während man mit Hilfe des PTK MAC-Adressen- und Datenfälschungen erkennen kann, fehlt dem GTK diese Eigenschaft. Und hier liegt das Problem, denn ein beliebiger Client kann eigene Broadcast-Pakete generieren und darauf reagierende Clients würden mit Informationen über ihren geheimen PTK antworten, die sich nun von einem Angreifer entschlüsseln ließen. Mit nur 10 Zeilen Code im MadWiFi-Treiber ist es der Firma AirTight gelungen, dass sich ein mit einer handelsüblichen WLAN-Karte ausgestatter PC als Access Point ausgegeben hat. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) warnt nach diesen Erkenntnissen vor der Nutzung des kompromittierten Protokolls, d.h. alle Verbindungen über WLAN sind unsicher. Man sollte keine sicherheitskritischen Anwendungen, etwa Banking-Programme oder die Steuerung von Maschinen über WLAN durchführen. Auf Software-Updates wird man wegen der Vielfalt der in Betrieb befindlichen Geräte einige Zeit warten müssen. Aktion Freiheit statt Angst hat stets davor gewarnt sich auf die angebliche Sicherhheit von proprietärer Software zu verlassen. Es ist immer notwendig über die "normale" angebotene Sicherheit hinaus selbst etwas für die Sicherheit der eigenen Daten zu tun. Dazu bieten sich diverse freie und offene Programme, wie Tor, PGP/GPG, u.ä. an. Zumindest können wir jetzt mit noch mehr Vertrauen auf freie WLANs verweisen, die ALLEN Menschen einen offenen und unverschlüsselten Zugang zum Internet anbieten, denn der Unterschied in der Sicherheit ist mt dem heutigen Tag wesentlich kleiner geworden ... Mehr dazu bei https://www.heise.de/security/meldung/Sicherheitsluecke-in-WPA2-entdeckt-1044869.html Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/2Qt Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6218-20171017-massive-sicherheitsluecke-in-wlans.html Tags: #Grundrechte #Menschenrechte #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verluste Created: 2017-10-17 08:26:12 Hits: 1453 Leave a Comment |
Krack - nicht Crack, so der Namen der Sicherheitslücke in allen WLAN Verbindungen, bei der Angreifer alles mitlesen können, das mit dem Sicherheitsstandard WPA2 verschlüsselt ist. Das sind alle Geräte, die über WLAN im Internet surfen - Smartphones, Computer, aber auch WLAN-Drucker oder der internetfähige Kühlschrank.|
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency 
|