Ein Großteil der WLAN-Netzwerke sind mit WPA2-Schlüsseln (Wi-Fi Protected Access 2) abgesichert. Das US-Amerikanische CERT gab nun bekannt, das es möglich ist WPA2-WLAN-Netzwerke zu attackieren und Daten aus dem WLAN mit zu schneiden und somit auch eventuell Zugriff auf das Netzwerk und die über das WLAN versendeten Daten zu bekommen. Die Entdecker, Sicherheitsforscher der belgischen KU Leuven, haben den Proof-of-Concept-Exploit den Namen KRACK für „Key Reinstallation Attacks“ gegeben. Der Hack setzt im WPA2 eingesetzten 4-Wege-Handshake-Verfahren ein.
Alle Details zur Lücke sollen am 1. November auf der Sicherheitskonferenz ACM in Dallas enthüllt werden.
Betroffen sind nahezu alle Geräte, die WLAN-bieten. Es bleibt auf entsprechende Sicherheitsupdates der Hersteller zu warten.
