Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Router 538031995 500

Die Verschlüsselung des Datenverkehrs über WLAN funktioniert. Theoretisch kann es dennoch passieren, dass der Austausch zwischen Absender und Empfänger abgehört wird. Lässt sich das praktisch schon durch sicherheitsbewusstes Verhalten und Betriebssystem-Updates verhindern?

Forscher der KU (Katholische Universität) Leuven haben zehn Sicherheitslücken in der WLAN-Verschlüsselung aufgedeckt. Nach ihren Erkenntnissen bietet das Schlüsseltauschverfahren für die Verschlüsselungsprotokolle WPA1 (basierend auf TKIP - Temporal Key Integrity Protocol) und WPA2 (über AES – Advanced Encryption Standard) Angriffsfläche für eine Key Reinstallation Attack (KRACK). Nach solch einem Angriff ließe sich der Datenverkehr zwischen Computern und WLAN Routern oder WLAN Access Points abhören.

Das Positive

Die Verschlüsselung ist davon nicht betroffen und AES funktioniert weiterhin. Dadurch gilt die AES-Verschlüsselung weiterhin als sicher. Angreifern kann es lediglich gelingen, den „dynamischen Key“ auszutauschen, der zur Verschlüsselung verwendet wird. Damit jedoch eine Man in the Middle Attack (MITM-Angriff), bei der Absender und Empfänger nicht um den zwischengeschalteten dritten Host wissen, tatsächlich zum Abhören eines Clients führt, müssten Kriminelle für die KRACK eine Reihe von Angriffs-Szenarien durchspielen. Es ist sehr komplex, das Key Management im etablierten und sogenannten Vier-Wege-Handshake für das Sicherheitsprotokoll WPA2 zu manipulieren. Fakt ist: Nicht jeder kann einfach mal so diesen Angriff ausführen. Außerdem setzt eine Attacke voraus, dass sich der Angreifer innerhalb der WLAN-Abdeckung bewegt.

Angreifbares Betriebssystem und die Verhaltens-/Update-Pflicht

Vorsicht ist dennoch geboten: Ein Angriff ist zwar sehr aufwendig, aber auf bestimmte Endgeräte und Netzwerkequipment wie WLAN Access Points möglich. So sind Endgeräte mit Betriebssystemen beispielsweise von Microsoft, Linux, Android oder Apple angreifbar ebenso wie Netzwerkkomponenten von Cisco und Aruba. Der Schlüsseltausch wird sowohl bei WPA1 und WPA2 im privaten Umfeld als auch in Unternehmen praktiziert.

Wenn WPA1 und WPA2 ein Netzwerk schützen, sind insbesondere Endgeräte mit dem Betriebssystem Android und Linux gefährdet. Windows- und Apple-Betriebssysteme stellen dagegen nicht so lohnende Angriffsziele dar. Wer sich daher so sicherheitsbewusst bewegt, wie man es im öffentlichen WLAN tun sollte, macht schon vieles richtig. Eine weitere Bürger- wie Unternehmenspflicht ist, zeitnah Updates der Betriebssysteme einzuspielen. Darauf stellen sich die Hersteller ein. Cisco und Aruba haben bereits Handlungsempfehlungen ausgesprochen und bieten Updates an.

Arun Wadhawan

 

Autor: Arun Wadhawan, Teamleiter Professional Service bei Axians Networks & Solutions (Quelle: Axians Networks & Solutions)
 

GRID LIST
KI Security

Wie viel KI benötigt IT-Security?

Künstliche Intelligenz (KI) oder maschinelles Lernen (ML) sind mittlerweile zu…
Trojaner

Schwachstelle Mensch: Trojaner Baldr nutzt Gamer-Natur aus

Malware allein ist schon gemein. Doch wenn Cyberkriminelle die Vorlieben von…
Deception Technologie

Cybertrap schickt Hacker in irreale IT-Parallelwelten

Deception Technologie-Spezialist will die Zukunft der Cybersecurity verändern und…
Spiegel Polymorph

Spionageakteur Cloud Atlas nutzt jetzt polymorphe Malware

Der APT-Akteur (Advanced Persistent Threat) ,Cloud Atlas‘, auch bekannt als ,Inception‘,…
Mann-Notebook-Netzwerk

Deepfakes heben Social-Engineering-Angriffe auf neue Gefahrenstufe

Social-Engineering-Angriffe stellen eine hohe Gefahr für die IT-Sicherheit dar, weil sie…
Geschenkkarten

Gift Card Fraud: Augen auf beim Geschenkkartenkauf!

Phishing-Angriffe, die auf Geschäfts-E-Mails abzielen, nehmen weiter zu. So sind zwei…