Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

KRACK-Attacke: Forscher stellen Angriff auf WPA2 vor

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Jacqueline

Jacqueline

    Boardassistentin

  • Bots
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    38
  • 161 Beiträge
  • 11 Bedankt

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

Mehrere Sicherheitslücken bedrohen den Sicherheitsstandard WPA2, der WLAN-Verbindungen absichert und Lauscher aussperrt. Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher. Das geht aus verschiedenen Medienberichten hervor.

Noch fehlen Details

KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben eigenen Angaben zufolge Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden und genau dort setzen sie an, um die Verschlüsselung zu knacken. Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer sich in Funkreichweite eines Clients und Access Points befindet.

Das klingt derzeit so als könnte man auf diesem Weg lediglich einzelne Session-Keys kompromittieren, nicht jedoch den geheimen WPA2-Schlüssel. Konkrete Details zum Angriff und der davon ausgehenden Gefahr stehen aber noch aus ? diese sollen um 12 Uhr deutscher Zeit folgen, heise Security wird berichten.

Patches können Angriff offenbar verhindern

Informationen von Ars Technica zufolge haben die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti bereits fertiggestellte Sicherheitspatches. Diese sollen die Lücken schließen und KRACK-Attacken vereiteln. Heise Security ist bereits mit weiteren Herstellern im Kontakt und hat diese um eine Stellungnahme gebeten.

Please Login HERE or Register HERE to see this link!



#2
Juri

Juri

    Moderator

  • Moderator
  • Likes
    271
  • 341 Beiträge
  • 300 Bedankt
  • verifiziert
  • iPhone
  • Windows, Mac OS

Bin schon sehr gespannt. Das wird (hoffentlich) ganz lustig:D


Gruß,
»Jurist

Meine Kontonr:

4-517-879


#3
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Please Login HERE or Register HERE to see this link!



#4
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hier mal ein gutes Infoblatt zu dem Thema:

Please Login HERE or Register HERE to see this link!

Bei FH gefunden ;)

 

// EDIT:

CVE-2017-13082: Key Reinstall in FT Handshake (802.11r)

Please Login HERE or Register HERE to see this link!


Bearbeitet von SecurityFlaw, 28 October 2017 - 19:27 Uhr.

  • hacked und 3eyes gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 50 Mitglied(ern) gelesen


    3eyes, Bad Grandpa, BloodSw0rd, Born2Hack, Bot4ng, clusterhead, cubik, Cy0n!X, Dr. Spic, dusa, FatalityMods, fl4shx, funstyler, Giganet, hacked, hanshenkelman, hlaus777, Irhabi, Juri, kiwitone, leonalexkraus, likeavirgin, m0rph75, macinchris, madamor45xx, matad0r, Methyl, Mini Rick, Mr1337speak, mydarkest, n1nja, nibble nibble, nischke, o0o, pablo12, PadX18, Payload, peppi200, PHIPU, Psykoon303, s3ff, SecurityFlaw, Silasge, smc2014, SOCOM, Terrafaux, vital, w0tan, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.