Vorgestern wurde eine Schwachstelle in der WLAN-Verschlüsselung unter den Namen KRACK veröffentlicht. Problematisch an dieser Schwachstelle ist der Fehler im eigentlichen Schlüsselaustausch. Dazu ein paar Fakten:
- WPA2 mit PSK (Passwort) als auch Enterprise sind betroffen
- Betroffen sind alle Verschlüsselungs-Varrianten
- Angreifer können den Netzwerkverkehr mitlauschen bzw. manipulieren
- Ein Zugriff auf das eigentliche Netzwerk ist nicht möglich
- Das Passwort (PSK) ist nicht auslesbar
- Betroffen sind Access-Points UND Clients.
Es ist also keine Lösung, lediglich die Software auf dem Access-Point zu patchen. Gerade bei der Fülle an Smartphones, die keine Updates erhalten und noch über Jahre genutzt werden, macht es diese Schwachstelle besonders problematisch.
Trotzdem gibt es Hoffnung. Dank des hostapd-Entwicklers Jouni Malinen gibt es einen Patch, der die Option wpa_disable_eapol_key_retries option bereitstellt. Somit gibt es einen Workaround für Access-Points, der KRACK unterbindet, allerdings kann dieser Patch auch zu Inkompabilitäten führen. LEDE stellt diesen Patch für das Release 17.0.1.3 in der Version 2016-12-19-ad02e79d-6 bereit und muss anschließend aktiviert werden.