17.10.17 11:43 Uhr
 2.513
 

Bundesamt warnt vor Sicherheitslücke in WLAN-Verschlüsselung

 

Bislang galt die Verschlüsselung WPA2 für heimische WLAN-Verbindungen als sicher, doch Forscher haben nun eine schwere Sicherheitslücke ausgemacht.

Das Bundesamt für Sicherheit in der Informationstechnik warnt deshalb alle WLAN-Nutzer vor der "KRACK" getauften Attacke: Online-Banking und Online-Shopping sollten deshalb nicht per WLAN genutzt werden.

Durch Software-Updates könnten die Lücken jedoch geschlossen werden, so die Forscher.


WebReporter: mozzer
Rubrik:   High Tech
Schlagworte: Sicherheitslücke, WLAN, Verschlüsselung, Bundesamt
Quelle: rp-online.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Regierung will Netzneutralität aufheben: Zwei-Klassen-Internet droht
Digitaler Assistent: Sprachbefehl "100 Prozent" lässt Siri Notruf wählen
Android-Geräte verraten Google Standort, auch wenn Funktion abgeschaltet wurde

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
17.10.2017 12:35 Uhr von Todtenhausen
 
+6 | -2
 
ANZEIGEN
Wer keine aktuellen Geräte/Systeme nutzt, hat jedoch keine sonderlich hohe Chance ein solches Update zu erhalten.
Kommentar ansehen
17.10.2017 14:03 Uhr von Brit2
 
+3 | -1
 
ANZEIGEN
@Todtenhausen - Du sagst es. Seit mehr als 6 Jahren läuft unser Vertrag mit dem lt TV-Eigenwerbung allerbesten Versorger in ganz Deutschland. Als der Router kaputt ging wurde getauscht - exakt das gleiche alte Modell. Seitdem stellte AVM bis heute kein einziges Update für diese Modellreihe mehr zur Verfügung. Egal, was an Warnungen seitdem bekannt wurde. Keine Chanse, auf eine neuere Technik umzusteigen - ohne selbst zu kaufen.
Kommentar ansehen
17.10.2017 14:17 Uhr von TendenzRot
 
+6 | -1
 
ANZEIGEN
> Durch Software-Updates könnten die Lücken
> jedoch geschlossen werden

Könnten ist hier das Zauberwort. In den allermeisten Fällen wird es wohl auf ein Hardwareupdate hinauslaufen. Die Router sind nicht das Problem (abgesehen von Repeatern) sondern die Clients. Und wie es da mit der Updatepolitik aussieht weiß jeder selbst.
Kommentar ansehen
17.10.2017 16:04 Uhr von werner.sc
 
+7 | -0
 
ANZEIGEN
Die "KRACK"-Attacke erfolgt beim Verbindungsaufbau zwischen den Geräten und ermöglicht ein entschlüsseln und manipulieren der Daten.
Sind die Daten durch eine zusätzliche Verschlüsselung geschützt, ist ein entschlüsseln und manipuliern nicht erfolgreich. Da Online-Banking und Online-Shopping normalerweise via SSL/TLS verschlüsselt ist, ist dieses weiterhin sicher.

https://www.heise.de/...

[ nachträglich editiert von werner.sc ]
Kommentar ansehen
17.10.2017 16:46 Uhr von Fishkopp
 
+6 | -2
 
ANZEIGEN
Und der CCC lacht derzeit das Bundesamt aus wieso die so eine Panik unter den Leuten verbreiten. Es muss sich erstmal jemand finden der sich mit der Thematik so gut auskennt das er das auch nutzen kann bzw. sich dafür ein Programm codet. Ausserdem gehe ich davon aus, das die meisten Router Hersteller die zumindest für ihren Support bekannt sind, diese Lücke zeitig mit einem Update schließen werden. Aber das Volk so derbst bekloppt zu machen ist mal wieder typisch.

Das sagt im übrigen AVM dazu (Hersteller der Fritzbox) :

WPA2-Lücke - FRITZ!Box am Breitbandanschluss ist sicher

Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.

Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Laptop, Smartphone, TV mit WLAN) und einem Access Point anzugreifen sind umfangreiche Voraussetzungen notwendig. Ein Angreifer muss dazu in unmittelbarer physischer Nähe des Klienten sein. Und er muss sich in Form einer Man-in-the-Middle-Attacke zwischen Klient und Access Point setzen. Eine Voraussetzung für diesen schwer auszuführenden Angriff ist, dass der Klient sich freiwillig ummeldet. Dazu müsste der Angreifer näher am Klienten sein als der Access Point. Je nach Ausführung des Klienten können nach aktueller Einschätzung nur die Sendedaten des Klienten mitgelesen werden.

Unabhängig von WLAN sind relevante Verbindungen auf höheren Ebenen verschlüsselt. Dazu zählen HTTPS-Verbindungen (Suchanfragen, Online-Banking, Online-Einkauf, Facebook, WhatsApp etc.), die über das Schlosssymbol bzw. der grünen Anzeige bei der Browseradresse zu erkennen sind. Diese Verschlüsselung ist weiterhin sicher.

Zu keiner Zeit ist es mit der Krack-genannten Sicherheitslücke möglich, vollständiger Teilnehmer eines fremden WLANs zu werden.

Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.

AVM hat von Krack am 16. Oktober Kenntnis erlangt. Das für solche Fälle vorgesehene Responsible-Disclosure-Verfahren wurde von den Entdeckern der Lücke leider nicht angewandt. AVM wird nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen.

[ nachträglich editiert von Fishkopp ]
Kommentar ansehen
17.10.2017 17:03 Uhr von TendenzRot
 
+3 | -2
 
ANZEIGEN
@Fishkopp

> Ausserdem gehe ich davon aus, das die meisten Router
> Hersteller die zumindest für ihren Support bekannt sind,
> diese Lücke zeitig mit einem Update schließen werden.

Das wäre schön, aber das können sie nicht. Das Problem sind die Clients, also so ziemlich alle Smartphones, etc.pp. Also muss man hoffen, dass das Smartphone neu genug ist und dort auf ein Update warten oder eben damit leben.

Nicht umsonst sagt ja auch AVM etwas verschleiert, dass sie "nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen". Ein Repeater hat eben auch eine Client-Seite.
Kommentar ansehen
18.10.2017 18:02 Uhr von Steven_der_Weise
 
+1 | -1
 
ANZEIGEN
Alles kann über über kurz oder lang gehackt werden, das wollen die meisten Leute aber anscheinend nicht kapieren, deswegen wurde auch das relativ sichere Brief TAN verfahren(natürlich abhängig vom persönlichem Verhalten) nach EU Vorgabe abgeschafft und durch eine Scheiß App ersetzt.
Hintergrund ein paar Cent Kosteneinsparung pro Kunde für die Banken und diese Apps passen dann genau in solche Sicherheitslücken.
Kommentar ansehen
18.10.2017 22:22 Uhr von hellboy13
 
+0 | -0
 
ANZEIGEN
Geht schon seit Jahren so ! Kennnt jemand Norten Ghost ?
Kommentar ansehen
19.10.2017 00:28 Uhr von Thoretische-Technik
 
+0 | -0
 
ANZEIGEN
aha, die wollen die firmeneigene telekom serie speedport pushen?
weil telkom ist halbstaatlich.


diese lücke ist eine rein thoretische lücke. die in der praxis gar nicht umsetzbar ist und nur unter labor bedingungen funktioniert.
Kommentar ansehen
19.10.2017 00:30 Uhr von Thoretische-Technik
 
+0 | -0
 
ANZEIGEN
@hellboy13:

norton ghost..ist eine backup software...und hdd clone software.
diese software meist du sicher nicht?

p.s.: als backup software empfehle ich arconis true image oder paragon backup und restore, die können auch anständig mit veränderten größen von ziel partitionen umgehen.

[ nachträglich editiert von Thoretische-Technik ]
Kommentar ansehen
19.10.2017 09:51 Uhr von TendenzRot
 
+0 | -0
 
ANZEIGEN
> diese lücke ist eine rein thoretische lücke. die in der
> praxis gar nicht umsetzbar ist und nur unter labor
> bedingungen funktioniert.

Bullshit. Das geht einfacher als gedacht. Einfach schon deshalb, weil die Leute denken sterben zu müssen wenn sie nicht selbst auf einem öffentlichen Scheißhaus Internet haben. Da kann man denen alles unterjubeln. Hauptsache die beste Freundin kann per Whatsapp sehen auf welchem Scheißhaus man gerade sitzt.
Kommentar ansehen
19.10.2017 12:03 Uhr von Brit2
 
+0 | -0
 
ANZEIGEN
AVM und die Telekom haben mittlerweile verkündet, entweder bekommen alte Geräte kein Update oder die neueren brauchen keinst weil eh alles nur Panik. Man soll sich keine Sorgen machen, es sei alles sicher.
Kommentar ansehen
20.10.2017 20:58 Uhr von Thoretische-Technik
 
+0 | -1
 
ANZEIGEN
ich weiss gar nicht, was das ganze gezetere soll...

das "bundesamt" verfolgt keinerlei seriöse ziele mit dieser panikmache...

die lücke ist thoretisch..da man zwar daten ledsen kann..aber halt nur sehr eingeschrenkt....desweiteren mus man möglichst nah am sender der informationen sein (also so 5m)...

die hersteller haben recht: es besteht kein sind darin..sowas zu "stopfen"...da man jeden bemerken würde, der das macht.

[ nachträglich editiert von Thoretische-Technik ]
Kommentar ansehen
21.10.2017 18:23 Uhr von JustMe27
 
+0 | -0
 
ANZEIGEN
Zum Glück läuft mein PC über Lan, da ich das Kabel so verlegen konnte, dass es optisch nicht stört... Nicht wegen der Sicherheit sondern weil die billigen Wlan-Sticks gerne mal abspacken und ich für ne entsprechende Karte keinen Platz mehr aufm Main habe...

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Twilight-Star Kellan Lutz hat geheiratet
AfD und FDP drängen auf Begrenzung von Familiennachzug
"Game of Thrones"-Star findet Aufregung um Sex-Szenen unverständlich


...oder unseren und keine aktuellen News mehr verpassen?