{"id":14970,"date":"2017-10-17T12:05:38","date_gmt":"2017-10-17T10:05:38","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=14970"},"modified":"2017-10-24T10:56:30","modified_gmt":"2017-10-24T08:56:30","slug":"krackattack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/krackattack\/14970\/","title":{"rendered":"KRACK: Ihr WLAN ist nicht l\u00e4nger sicher"},"content":{"rendered":"

Eine Vielzahl der Schwachstellen bleibt von der Mehrheit der Weltbev\u00f6lkerung meist unbemerkt; auch dann, wenn diese Schwachstellen mehrere Millionen Personen betreffen. Aber die gestern ver\u00f6ffentlichten Neuigkeiten betreffen mehrere Milliarden Personen weltweit und sind vermutlich noch schlimmer, als das k\u00fcrzlich bekannt gegebene Datenleck von Yahoo<\/a>.<\/span><\/p>\n

Forscher haben zahlreiche Schwachstellen gefunden, die praktisch alle WLAN-Netzwerke unsicher machen.<\/span>
\n\"\"<\/a><\/p>\n

In einem Paper<\/a>, das gestern ver\u00f6ffentlicht wurde, wird beschrieben, dass so gut wie jedes WLAN-Netzwerk, das auf der WPA- oder WPA2-Verschl\u00fcsselung beruht, gef\u00e4hrdet sein k\u00f6nnte. Da WPA die gel\u00e4ufigste Verschl\u00fcsselung des modernen WLANs ist, bedeutet das auch gleichzeitig, dass also auch so gut wie jedes WLAN-Netzwerk auf der Welt anf\u00e4llig ist.<\/span><\/p>\n

Wie #KRACK funktioniert und wie Sie Ihre Ger\u00e4te sch\u00fctzen k\u00f6nnen<\/p>Tweet<\/a><\/blockquote>\n

Im Folgenden wollen wir Ihnen kurz die Hauptergebnisse der Forschung schildern, ohne dabei auf genauere (komplizierte) Details einzugehen.<\/span><\/p>\n

So funktioniert KRACK<\/h2>\n

Forscher haben herausgefunden, dass Ger\u00e4te, die sich auf Android, iOS, Linux, macOS, Windows und andere Betriebssysteme st\u00fctzen, anf\u00e4llig f\u00fcr einige Variationen dieser Attacke sind. Das bedeutet wiederum, dass fast jedes Ger\u00e4t beeintr\u00e4chtigt sein k\u00f6nnte. Diese Art von Attacke wird Key Reinstallation Attack<\/em> (kurz KRACK<\/a>) genannt.<\/p>\n

Im Wesentlichen beschreiben die Forscher, wie eine Attacke auf einem Ger\u00e4t mit Android 6 funktioniert. Um die Attacke auszuf\u00fchren, muss der Angreifer ein WLAN-Netzwerk einrichten, das denselben Namen (SSID) wie ein bereits existierendes Netzwerk tr\u00e4gt und sich einen spezifischen Nutzer zum Ziel setzen. Wenn der Angreifer entdeckt, dass der Nutzer sich mit dem originalen Netzwerk verbinden m\u00f6chte, kann er spezielle Datenpakete versenden, die das Ger\u00e4t zu einem anderen Kanal umleiten und mit dem gefakten Netzwerk (das offensichtlich denselben Namen tr\u00e4gt) verbinden.<\/span><\/p>\n

Indem der Angreifer eine Schwachstelle bei der Implementierung der Verschl\u00fcsselungsprotokolle ausnutzt, kann er den Verschl\u00fcsselungscode, den der Nutzer verwendet hat, in eine Reihe von Nullen umwandeln und somit Zugriff auf alle Informationen, die der Nutzer hoch- oder herunterl\u00e4dt, bekommen.<\/span><\/p>\n

Man k\u00f6nnte an dieser Stelle argumentieren, dass es eine weitere Sicherheitsebene gibt \u2013 die verschl\u00fcsselte Verbindung zu einer Seite, zum Beispiel durch SSL oder HTTPS. Ein einfaches Dienstprogramm namens SSLstrip, das an dem gef\u00e4lschten Zugriffspunkt eingerichtet wird, reicht allerdings aus, den Browser dazu zu zwingen (in F\u00e4llen, in denen die Verschl\u00fcsselung nicht richtig auf einer Webseite implementiert wurde) mit unverschl\u00fcsselten HTTP-Versionen der Webseite zu kommunizieren.<\/span><\/p>\n

Mithilfe des Dienstprogramms im Fake-Netzwerk kann der Angreifer dann ganz einfach auf die Anmeldedaten und Passw\u00f6rter des Nutzers zugreifen.<\/span><\/p>\n