2018-1836: WLAN-Router, IEEE 802.11: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-09-11 15:23)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

FortiNet
Apple
Linux
Microsoft
UNIX

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch einen Angriff auf bestimmte WLAN-Router deutlich schneller als bisher die für einen erfolgreichen Brute-Force-Angriff auf WPA/WPA2-Passwörter notwendigen Daten ausspähen.

Die Schwachstelle lässt sich nur ausnutzen, wenn WPA/WPA2 Personal Security (Pre-shared Key) verwendet wird. WPA2 Enterprise ist beispielsweise nicht angreifbar. Zusätzlich muss der Pairwise Master Key Identifier (PMKID) in der ersten Extensible Authentication Protocol over Local Area Network (EAPOL)-Nachricht des Vier-Wege-Handshakes enthalten und sowohl 802.11r- als auch PMKID-Caching müssen aktiviert sein.

Fortinet informiert darüber, dass FortiOS unter den genannten Bedingungen betroffen ist ('802.11r/fast-bss-transition' aktiviert, Verwendung von 'wpa2-only-personal'). Zur Mitigation können die genannten Konfigurationen daher deaktiviert oder nicht verwendet werden.

Schwachstellen:

PMKID-ATTACK

Schwachstelle in IEEE 802.11 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.