1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. "Kr00k": Kritische WLAN-Sicherheitslücke ist bereits seit einem Jahr bekannt

"Kr00k": Kritische WLAN-Sicherheitslücke ist bereits seit einem Jahr bekannt

Veröffentlicht am: von

wlanMehr als zwei Jahre nach der gravierenden WLAN-Sicherheitslücke "KRACK" folgt nun eine weitere als kritisch einzustufende Lücke mit der Bezeichnung "Kr00k". Laut den Forschern von Eset betrifft diese insbesondere WLAN-Chips von Broadcom und Cypress. Somit sind weltweit milliarden Geräte diverser Hersteller von dieser Schwachstelle betroffen.

Die "Kr00k"-WLAN-Sicherheitslücke trägt die CVE-Bezeichnung CVE-2019-15126 und ist bereits im letzten Jahr zum ersten Mal bei Amazons Echo-Smart-Lautsprecher entdeckt worden. Doch generell sind diverse Geräte, wie Apples iPhone/iPad, Android-Smartphones/Tablets, Notebooks und WLAN-Router gefährdet, sofern ein WLAN-Chip von Broadcom oder Cypress verbaut ist. Demnach beschränkt sich "Kr00k" nicht nur auf mobile Geräte, sondern auch auf WLAN-Access-Points.

Im Detail sind folgende Geräte positiv getestet worden:

  • Amazon Echo 2. Generation
  • Amazon Kindle 8. Generation
  • Apple iPhone 6, 6s, 8, XR
  • Apple iPad mini 2
  • Apple MacBook Air 2018
  • Google Nexus 5, 6
  • Raspberry Pi 3
  • Samsung Galaxy S4, S8 (Plus)
  • Xiaomi Redmi 3S
  • ASUS RT-N12 (WLAN-Router)
  • Huawei B612S-25d (WLAN-Router)
  • Huawei EchoLife HG824SH (WLAN-Router)
  • Huawei E5577Cs-321 (Access-Point)

Und so äußert sich die "Kr00k"-Schwachstelle: Nachdem die WLAN-Sitzung beendet wurde, wird der im Controller befindliche und temporär verwendete Sitzungsschlüssel im Normalfall gelöscht. Dieser Vorgang nennt sich Disassoziation. Es wurde jedoch festgestellt, dass der Sitzungsschlüssel bei Broadcom- und Cypress-Chips im Tx-Zwischenspeicher (Senden) erhalten bleibt.

Angreifer können sich diesen hinterlegten und nicht mehr verknüpften Sitzungsschlüssel zunutze machen, indem dieser mittels eines Management-Data-Frames wieder reaktiviert wird. Dadurch ist der Angreifer in der Lage, darin enthaltene Daten zu entschlüsseln, die womöglich sehr sensibel sein können. Je mehr disassoziierte Sitzungsschlüssel getriggert und damit wieder reassoziiert werden, um so mehr Daten können also abgegriffen werden. Hierzu ist noch nicht einmal der Zugang zum WLAN-Netzwerk notwendig, heißt es, da der Zugriff via Monitor-Mode bereits ausreiche, was die Sicherheitslücke "Kr00k" umso gefährlicher macht.

Broadcom und auch Cypress wurden schon längst über diese Sicherheitslücke informiert und konnten bereits für Abhilfe sorgen. Demnach liegt es nun an den entsprechenden Herstellern von Smartphones, Notebooks und Co., die entsprechenden Fixes per Software-Update auszuliefern, sofern das jeweilige Gerät nicht schon bereits auf der EOL-Liste (End of Life) steht. Demnach wird die Empfehlung ausgesprochen, das jeweilige Gerät zu aktualisieren, sollte ein Software-Update bereitgestellt werden.

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • Gigabit-Kabel und Wi-Fi 6: Die AVM FRITZ!Box 6660 Cable im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-6660

    Schneller Kabelanschluss und schnelles WLAN – bis vor kurzem war die FRITZ!Box 6591 Cable das Spitzenmodell aus dem Hause AVM. Doch der Berliner Hersteller hat nachgerüstet und die FRITZ!Box 6660 Cable vorgestellt, die DOCSIS 3.1 mit Wi-Fi 6 kombiniert. Wir haben uns die... [mehr]

  • Synology DS220j im Test: Quad-Core im Einsteigersegment

    Logo von IMAGES/STORIES/2017/SYNO_DS220J_TEASER_100

    Die Firma Synology bietet mit der aktuell vorgestellten Diskstation DS220j ein 2-Bay-NAS im Einsteigersegment an, das rein äußerlich wie die Vorgängerversionen aussieht, aber im Inneren mit mehreren Neuerungen aufwarten kann. Wie sich der aktuell günstigste Einstieg in die Synology-Welt... [mehr]

  • Synology DS720+ im Test - Das lang ersehnte Upgrade

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS720_0002_AC4DD055E9EF4A5990E54D8312BC442D_TEASER_100

    Die Firma Synology bietet - nach fast drei Jahren Pause - mit der lang ersehnten DiskStation DS720+ den Nachfolger der erfolgreichen DiskStation DS718+ an. Die für den ambitionierten Heimanwender und kleine Büros konzipierte NAS-Lösung verspricht vor allem durch das Upgrade der CPU und des... [mehr]

  • Synology DS920+ im Test: Ein Facelift in kleinen Dosen

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS920_TEASER_3

    Die Firma Synology überarbeitet mit dem Modelljahr 2020 ihre Desktop-NAS-Geräte im Detail und bietet mit der DiskStation DS920+ nun den Nachfolger der sehr erfolgreichen und beliebten DiskStation DS918+ an. Diese soll sich an kleine Unternehmen, Content-Creator und IT-Enthusiasten richten, welche... [mehr]

  • QNAP TS-453D im Test - Quad-Core-NAS mit 2,5-GbE und PCIe-Erweiterung

    Logo von IMAGES/STORIES/2017/QNAP_TS453D_HARDWARE_0002_78AE7B9D420B4288830E39C69CEE5334

    Die Firma QNAP bietet mit der TurboStation TS-453D ein professionelles Desktop-NAS für den Heimanwender und kleine Unternehmen an, welches über einen leistungsstarken Intel Celeron Quad-Core-Prozessor, zwei 2,5-GbE-Anschlüsse und einen PCIe-Steckplatz zur Erweiterung der NAS-Funktionalitäten... [mehr]

  • AVM gibt Supportende für diverse FRITZ!Boxen bekannt

    Logo von IMAGES/STORIES/2017/AVM

    Wie der deutsche Hersteller AVM bekannt gegeben hat, wird das Unternehmen den Support von diversen FRITZ!Boxen einstellen. Allerdings muss dies nicht unweigerlich das sofortige Ende des Routers bedeuten. AVM unterscheidet zwischen EOM, dem sogenannten End of Maintenance, und EOS, dem End of... [mehr]