Was KRACK ist und wie es funktioniert
KRACK (oder Key Reinstallation Attacks, Schlüssel-Neuinstallations-Angriffe) ist ein Exploit (die Ausnutzung einer Schwachstelle), die den Kern des WPA2-Protokolls selbst betrifft, und gegen Android-, Linux-, und OpenBSD-Geräte angwendet werden kann; ein klein bisschen weniger effektiv gegen macOS und Windows, sowie MediaTek Linksys und einige andere Geräte. Suchresultate zeigen, dass Angreifer den Exploit nutzen können, um mehrere Arten sensibler Daten zu entschlüsseln, die normalerweise als sicher betrachtet werden, da sie mit dem Wi-Fi-Verschlüsselungsprotokoll verschlüsselt sind.
KRACK beutet einen Vier-Wege-Handschlag aus, der normalerweise stattfindet, wenn ein Nutzer sich mit einem durch WPA2 geschützten WLAN-Netzwerk verbindet. Der Handschlag wird ausgeführt, um zu bestätigen, dass sowohl ein Nutzer als auch ein Zugangspunkt die korrekten Berechtigungen besitzen. Was KRACK macht, ist, dass es die Schwachstelle beim Client ausnutzt, und ihn dazu bringt, einen Schlüssel zu installieren, der bereits benutzt wird, was ein Zurücksetzen von Paketnummern mit wertvollen Parametern erzwingt. Auf diese Art wird die kryptografische Nonce wiederverwendet, was es erlaubt, die Verschlüsselung zu umgehen.
Mehr Einblick in KRACK bekommen Sie in dem
Artikel von Sean Gallagher und
Dan Goodin, Ars Technica.
Die größte Bedrohung stellt KRACK für große Korporationen und Regierungs-WiFi-Netzwerke dar, besonders, wenn sie Verbindungen von Linux- und Android-Geräten akzeptieren. Die Hacker müssen innerhalb der WiFi-Reichweite sein, um den Angriff auszuführen, sie kümmern sich wahrscheinlich nicht viel um Heim-WiFi-Netzwerke, zudem gibt es einfachere Wege, kleine Heim-WLAN-Netzwerke anzugreifen, besonders, wenn sie sich mit Linux- oder Android-Geräten verbinden.
