Das Protokoll sieht ein vierfaches Aushandeln (Handshake) des Verschlüsselungskeys für die laufende Sitzung vor. Durch den Fehler kann ein Angreifer eine laufende, bereits verschlüsselte Verbindung über eine Man-in-the-Middle-Attacke unterbrechen und einen neuen Handshake provozieren. Bei diesem Vorgang gelangt er in den Besitz des Verschlüsselungskeys und ist somit Teil der WLAN-Verbindung. Das funktioniert aber ausschliesslich für den Fall, dass sich der «Einbrecher» innerhalb des WLANs befindet.
Tipp an Apple-user: Im nächsten Update von iOS (11.2) und macOS High Sierra (10.13.2) soll die Lücke geschlossen werden.
No comments:
Post a Comment