Dem belgischen Sicherheitsexperten Vanhoef gelang es mit der KRACK-Attacke, die bislang als sicher geltende WPA2-Verbindung zu knacken.
Futurezone, Watson und die Giga berichten, dass man durch die „Key Reinstallation Attack“ (kurz KRACK) das WPA2-Sicherheitsprotokoll von WLAN-Routern aufbrechen und wichtige Daten, wie Kreditkarteninformationen oder unverschlüsselte Informationen abfischen kann.
Betroffen sind theoretisch alle WLAN-fähigen Geräte, ausgenommen jene, die mit Windows und iOS betrieben werden.
Da Microsoft und Apple das WPA2-Protokoll falsch ausführen, ist dadurch ein Ausnutzen der neu entdeckten Sicherheitslücke nicht möglich. Linux bietet bereits einen Patch an, der das Problem beheben soll.
Ist mein WLAN nun unsicher?
Nicht direkt.
Noch sind keine Angriffe von Cyberkriminellen bekannt, die diese Lücke missbraucht hätten.
Auch müsste sich der Angreifer direkt in der Nähe des anvisierten WLANs aufhalten, um eine Verbindung zu kapern. Wobei in diesem Fall Firmen und Unternehmen um Längen attraktivere Ziele darstellen dürften.
Die Gefahr, dass jemand einen KRACK-Angriff startet, ist gegeben, jedoch nicht akut.
WPA2-Verbindung
Bisher galt eine WPA2-Verbindung als absolut sicher. Als oft genutztes Verschlüsselungsverfahren sichert das Protokoll das WLAN ab.
Die Idee auf WPA oder WEP umzusatteln, sei aber gefährlicher, als die entdeckte Lücke, denn diese wurden schon vor Jahren als unsicher eingestuft und ausgemustert.
Wie kann ich mich schützen?
Das WLAN-Passwort alleine zu ändern, bringt sich in diesem Fall nichts, da die Attacken nicht direkt mit dem Router zu tun haben.
Ein Update der Hersteller auf einen neuen Standard (WPA3) schafft Abhilfe.
Persönliche Informationen sollte man generell nur mit einer Extra-Verschlüsselung wie HTTPS übertragen. Eine Alternative wäre eine VPN-Verbindung.
Technische Details
Die technischen Details, wie so eine KRACK-Attacke genau funktioniert, findet man zum Beispiel hier:
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt https://t.co/IHl832bH9E #WPA #WPA2
— heise Security (@heisec) 16. Oktober 2017
Der Entdeckter Mathy Vanheof hat ebenfalls ein Video hochgeladen:
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Ergebnis:
Das WLAN ist nicht unsicher!
Die entdeckte Sicherheitslücke ist nur dann angreifbar, wenn der Angreifer die Möglichkeit hat, sich direkt in der Nähe des Ziel-WLANs zu befinden (zum Beispiel Treppenhaus oder vor dem Gebäude) oder man seine Daten in Kombination mit unsicheren Verbindungen eingibt (http).
Etliche Hardware-Hersteller arbeiten an Patches, die die WPA-Verbindung wieder sicher machen.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
