Bei der WPA2 Verschlüsselung (Enterprise und PSK), dem gebräuchlichen Sicherheitsstandard für WLAN Verbindungen, ist eine Schwachstelle aufgedeckt worden. Mit einer neuen Methode namens KRACK (Key Reinstallation AttaCK) kann die WPA2 Verschlüsselung aufgebrochen werden. Resultat: Daten, die zwischen einem Engerät und seinem WLAN-AP versendet werden, können mitgelesen werden. Weitere Risiken: Packet Replay, TCP Connection Hijacking und HTTP Content Injection.
Das Angriffsszenario ist komplex und bedient sich
- eines Rogue APs mit gleicher SSID
- eines Designfehlers des WPA2 Protokolls beim Handshake
- einer anfälligen Implementation des WPA2 Protokolls beim WLAN Client
- eines sich anschließenden, klassischen Man-in-the-Middle Angriffs
Mehr Hintergrundinfos finden sich hier in unserem Blog: https://blog.fortinet.com/2017/10/16/wpa2-has-been-broken-what-now
Wenn Sie wissen möchten, ob Sie die Software Ihrer FortiWifi oder FortiAPs aktualisieren müssen, dann schauen Sie hier: https://fortiguard.com/psirt/FG-IR-17-196 Es bleibt zu beachten: Das Problem ist vielschichtig und betrifft auch insbesondere WLAN Clients, die gesondert berücksichtigt werden müssen.