episode 20: KRACK
Unsere Sendung dreht sich um zwei Hauptthemen:
- KRACK, den Angriff ainuf die Verschlüsselung von WLANs
- Schwachstelle bei estnischen ID-Karten
Wir erklären, welche Verschlüsselung es bei WLANs gab und gibt. Dann versuchen wir, die aktuelle Schwachstelle und deren Auswirkungen zu erläutern.
Estland ist ein Land, welches sehr früh auf Digitalisierung gesetzt hat. Eines der Bestandteile sind Smartcards, also kleine Computer auf einer Karte, die verschiedene Aufgaben übernehmen. Nun wurden bei der Art von Karten Probleme festgestellt. Wie geht es hier weiter?
Shownotes- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Key Reinstallation Attacks
- Falling through the KRACKs
- Golem: WLAN: WEP in weniger als einer Minute knacken
- Wikipedia: WPA2
- Wikipedia: Nonce
- Zwischen supersicherer Verschlüsselung und Klartext liegt nur ein falsches Bit
- Reaktionen der Hersteller auf KRACK (Updates)
- Megalmodas bei Patreon
- Bisher bekannte Probleme bei WPA2
- Wikipedia: Estonische ID-Karte
- Heise: Estland: Sicherheitslücke in fast 750.000 ID-Cards
- BSI-Standard 200-3: Risikomanagement
- BSI-Standard 100-4: Notfallmanagement
- Wikipedia: Internetangriffe auf Estland im Jahr 2007