Dem belgischen Sicherheitsexperten Vanhoef gelang es mit der KRACK-Attacke, die bislang als sicher geltende WPA2-Verbindung zu knacken.

Futurezone, Watson und die Giga berichten, dass man durch die „Key Reinstallation Attack“ (kurz KRACK) das WPA2-Sicherheitsprotokoll von WLAN-Routern aufbrechen und wichtige Daten, wie Kreditkarteninformationen oder unverschlüsselte Informationen abfischen kann.
Betroffen sind theoretisch alle WLAN-fähigen Geräte, ausgenommen jene, die mit Windows und iOS betrieben werden.
Da Microsoft und Apple das WPA2-Protokoll falsch ausführen, ist dadurch ein Ausnutzen der neu entdeckten Sicherheitslücke nicht möglich. Linux bietet bereits einen Patch an, der das Problem beheben soll.

Ist mein WLAN nun unsicher?

Nicht direkt.
Noch sind keine Angriffe von Cyberkriminellen bekannt, die diese Lücke missbraucht hätten.
Auch müsste sich der Angreifer direkt in der Nähe des anvisierten WLANs aufhalten, um eine Verbindung zu kapern. Wobei in diesem Fall Firmen und Unternehmen um Längen attraktivere Ziele darstellen dürften.
Die Gefahr, dass jemand einen KRACK-Angriff startet, ist gegeben, jedoch nicht akut.

WPA2-Verbindung

Bisher galt eine WPA2-Verbindung als absolut sicher. Als oft genutztes Verschlüsselungsverfahren sichert das Protokoll das WLAN ab.
Die Idee auf WPA oder WEP umzusatteln, sei aber gefährlicher, als die entdeckte Lücke, denn diese wurden schon vor Jahren als unsicher eingestuft und ausgemustert.

Wie kann ich mich schützen?

Das WLAN-Passwort alleine zu ändern, bringt sich in diesem Fall nichts, da die Attacken nicht direkt mit dem Router zu tun haben.
Ein Update der Hersteller auf einen neuen Standard (WPA3) schafft Abhilfe.
Persönliche Informationen sollte man generell nur mit einer Extra-Verschlüsselung wie HTTPS übertragen. Eine Alternative wäre eine VPN-Verbindung.

Technische Details

Die technischen Details, wie so eine KRACK-Attacke genau funktioniert, findet man zum Beispiel hier:

Der Entdeckter Mathy Vanheof hat ebenfalls ein Video hochgeladen:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ergebnis:

Das WLAN ist nicht unsicher!
Die entdeckte Sicherheitslücke ist nur dann angreifbar, wenn der Angreifer die Möglichkeit hat, sich direkt in der Nähe des Ziel-WLANs zu befinden (zum Beispiel Treppenhaus oder vor dem Gebäude) oder man seine Daten in Kombination mit unsicheren Verbindungen eingibt (http).
Etliche Hardware-Hersteller arbeiten an Patches, die die WPA-Verbindung wieder sicher machen.

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)