Sicher & Anonym, Verschlüsselung & Datensicherheit

WLAN-Lücke Kr00k

Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln - Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress macht unzählige Geräte angreifbar. Darunter finden sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie Amazons Echo und Kindle. Klappt eine Attacke, könnten Angreifer Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln. Erste Updates sind bereits verfügbar.

Neben Clients sind einer Warnmeldung der Sicherheitsforscher von Eset zufolge auch Router von unter anderem Asus bedroht. Besitzer von Computern, Smartphones & Co. sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind und Ausschau nach Updates halten.

Die Gefahr von Kr00k

Mit dem Namen Kr00K spielen die Sicherheitsforscher darauf an, dass die Übermittlung von bestimmten Daten im Zuge einer erfolgreichen Attacke nicht mehr ausreichend verschlüsselt werden – dabei spielt ein "genullter" Schlüssel eine wichtige Rolle. Betroffen sind die Sicherheitsstandards WPA2 Personal und WPA2 Enterprise mit AES-CCMP-Verschlüsselung. Das WLAN-Passwort ist von Kr00k nicht gefährdet.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben