Schwachstelle in WLAN-Verschlüsselung

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Firmware-Modifikation, Linux

Vorgestern wurde eine Schwachstelle in der WLAN-Verschlüsselung unter den Namen KRACK veröffentlicht. Problematisch an dieser Schwachstelle ist der Fehler im eigentlichen Schlüsselaustausch. Dazu ein paar Fakten:

  • WPA2 mit PSK (Passwort) als auch Enterprise sind betroffen
  • Betroffen sind alle Verschlüsselungs-Varrianten
  • Angreifer können den Netzwerkverkehr mitlauschen bzw. manipulieren
  • Ein Zugriff auf das eigentliche Netzwerk ist nicht möglich
  • Das Passwort (PSK) ist nicht auslesbar
  • Betroffen sind Access-Points UND Clients.

(mehr …)