Freitag, 26. April 2024, 16:02 UTC+2
Sie sind nicht angemeldet.
Administrator
Herrscher über Raum, Zeit und Materie
Registrierungsdatum: 12. Februar 2006
Beiträge: 3 472 Aktivitäts Punkte: 18 160
Danksagungen: 3
Wohnort: Wo immer ich meinen Umhang fallen lasse!
Herrscher über Raum, Zeit und Materie
Registrierungsdatum: 12. Februar 2006
Beiträge: 3 472 Aktivitäts Punkte: 18 160
Danksagungen: 3
Wohnort: Wo immer ich meinen Umhang fallen lasse!
Artikel auf heise.de gelesen?
Zitat
Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.
Moderator
Administrator
Das schlimme an diesem Hack ist die Tatsache, dass man einen "Man in the middle" hat, der alles mitlesen
kann unabhängig davon ob die Verbindung zwischen dem Client und der Website verschlüsselt ist oder nicht.
Moderator
Zitat
Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen
Übergriff anfällig. Hier kommt die Software wpa_supplicant zum Einsatz, die den Sicherheitsforschern zufolge durch
die erneute Übertragung des dritten Handshake-Pakets zur Nutzung eines Dummy-Keys mit dem Wert 0 gebracht
werden kann. In diesem Fall konnten sie eigenen Angaben zufolge mit wenig Aufwand alle übertragenen Daten
entschlüsseln.
Administrator