KRACK: Der Angriff auf WPA2 erklärt

Lesen Sie auch zur KRACK-Attacke:

• KRACK - so funktioniert der Angriff auf WPA2
• Kommentar: KRACK knackt WPA2 – und wir stehen im Regen
• Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung
• KRACK: Hersteller-Updates und Stellungnahmen
• Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
• WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

Der im WLAN eingesetzte Sicherheitsstandard WPA2 galt eigentlich als sehr ausgereift. Es existierte sogar ein formeller Beweis der Sicherheit des Verfahrens. Sicherheitsforscher haben aber trotzdem eine Lücke gefunden und sie KRACK (Key Reinstallation AttaCK) getauft. Die Sicherheit von WPA2 beruht nämlich darauf, dass Sitzungs-Schlüssel nur ein Mal verwendet werden. Und durch einen cleveren Trick sorgt KRACK dafür, dass WLAN-Geräte den gleichen Schlüssel ein zweites Mal einsetzen, erklärt heise Security in einem Hintergrundartikel. Der wiederholt etwas Hintergrundwissen zu Verschlüsselung und WPA2, um dann die im Prinzip recht simple Attacke zu erläutern. Für die sind nahezu alle Geräte mit WLAN in irgendeiner Form anfällig.

Lesen Sie den ausführlichen Artikel bei heise Security:

• KRACK - so funktioniert der Angriff auf WPA2
  

[Update 19.10.2017 – 16:13 Uhr] Anders als zuerst geschrieben, kommen die Angreifer nicht an die Schlüssel. Das wurde korrigiert. (mho)