Im Oktober 2017 haben Belgische Forscher die „Key Reinstallation Attacks“ (kurz KRACK) auf das WPA2 Protokoll vorgestellt. Somit ist das Mitlesen und Verändern des verschlüsselten Datenverkehrs möglich. Aufgrund einer Vielzahl von kontroversen Artikeln, die publiziert wurden, hat sich die mVISE AG dem Thema angenommen, um den Angriff im Detail zu analysieren und dessen Auswirkungen aufzuzeigen. So gliedert sich der Angriffvektor in vier Felder und durch die Abweichung in der Implementierung vom Standard sind weitere Angriffe ermöglicht wurden. Vertiefte Informationen zu dieser Sicherheitslücke können Sie dem Whitepaper entnehmen. In diesem wird aufgezeigt, wie es zu dieser Sicherheitslücke kommen konnte, welche Geräte und Hersteller betroffen sind und wie sich vor dieser potenziellen Gefahr geschützt werden kann.

Angriffe wie KRACK zeigen deutlich die Notwendigkeit eines ganzheitlichen Sicherheitskonzeptes mit sicherer Ende-zu-Ende Verschlüsselung – vor allem im mobilen Umfeld, wo Funkverbindungen obligatorisch sind.

Letzte Beiträge

Kategorien

Ansprechpartner

Bernhard Borsch

Bernhard Borsch

Senior Consultant - Security

Bernhard Borsch ist seit 2014 als Senior Consultant im Bereich Security für die mVISE AG tätig. Zu seinen Kernkompetenzen zählt neben PKI und Kryptographie auch das Themenfeld Mobile Security.
Zurzeit unterstützt er mit seinem Team Kunden, die sich der Herausforderung der Absicherung von mobilen Devices stellen.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.