Der WPA2-Standard galt bislang als sichere Verbindung. Doch jetzt haben Sicherheitsforscher eine gravierende Sicherheitslücke in der WLAN Verschlüsselung entdeckt. KRACK heißt sie.
Dieses WLAN-Problem betrifft alle Router – auch wenn ihr euch ein ganz kompliziertes Passwort für euer WLAN-Netz ausgedacht habt. Absolut sicher sein kann aktuell niemand. Alle Infos dazu bei uns.
KRACK heißt die neu entdeckte WLAN Sicherheitslücke.
KRACK bedroht alle Router
Der belgische Sicherheitsforscher Mathy Vanhoef hat die die Sicherheitslücke in der WLAN Verschlüsselung entdeckt und KRACK genannt. KRACK steht für „Key Reinstallation Attacks“ und bedroht alle Router. Allerdings muss sich der Angreifer in der Nähe des Routers befinden, nur dann kann er die Verbindung belauschen.
Auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt eine Warnung. Arne Schönbohm, Präsident des BSI, erklärt: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel.“ Das bedeutet, auf Online Banking oder Online Shopping solltet ihr aktuell besser verzichten, damit eure persönlichen Daten nicht gekapert werden können.
Linux und Android von KRACK betroffen
Während das Surfen über eine Kabelverbindung weiterhin sicher ist, sind vor allem Geräte mit Linux- und Android-Betriebssystemen von der Sicherheitslücke KRACK betroffen. Zusätzlich solltet ihr unbedingt darauf achten, dass die Internetseiten, auf denen ihr euch bewegt, sicher sind. Denn auf solchen Seiten werden Daten grundsätzlich verschlüsselt übermittelt.
Wegen der unsicheren WLAN-Verschlüsselung KRACK können Angreifer Datenpakete mitlesen und manipulieren, sobald sie über das WLAN-Netzwerk gesendet oder auch empfangen werden. Möglich ist das, weil es dem Sicherheitsforscher gelungen ist, einen Einmal-Schlüssel im WLAN-Netzwerk mehrfach zu verwenden und somit die Verschlüsselung zu umgehen. Laut Inside-IT wurde die Lücke bislang allerdings nicht ausgenutzt.
Zudem sind Windows- und iOS-Betriebssysteme nicht betroffen, da Apple und Microsoft das WPA2-Protokoll falsch implementiert haben und dadurch das Ausnutzen der Lücke verhindern. Und auch für Linux gibt es mittlerweile einen Patch, der das WLAN Problem löst.
WPA2 Sicherheitslücke schon länger bekannt
Laut ZDnet wird die WPA2 Sicherheitslücke in Sicherheitskreisen schon mehrere Wochen diskutiert. Das lässt hoffen, dass viele Anbieter von WLAN-Produkten bereits informiert sind und bereits zeitnah Sicherheitsupdates zur Verfügung stellen. Router-Hersteller AVM kündigte an, ein Sicherheitsupdates bereitzustellen, sobald das nötig sei, braucht aber noch weiter Details. Das BSI hält es für dringend erforderlich, Updates unverzüglich aufzuspielen, sobald sie erhältlich sind.
Die WLAN-Verschlüsselung WPA 2 gibt es seit 2004. Es ist Nachfolger der als unsicher geltenden Verbindungen WPE und WPA. WPA2 sorgt dafür, dass nur berechtigte Nutzer sich in ein WLAN-Netz einloggen können. Um die aktuelle Sicherheitslücke nutzen zu können, muss der Angreifer schon mehrere erfolgreiche Angriffe durchgeführt haben. Letztlich wird die Gefahr für euch als Endnutzer dadurch deutlich geringer als ursprünglich angenommen. Dennoch: sensible Daten solltet ihr aktuell nicht über ein öffentliches WLAN-Netz versenden. Genaue Details will der belgische Forscher Mathy Vanhoef auf einer Sicherheitskonferenz am 1. November 2017 vorstellen.
Weitere Infos zu KRACK und Tipps zum Umgang
Die Sicherheitslücke KRACK ist unbedingt ernst zu nehmen. Allerdings dürft ihr sie auch nicht überbewerten. Denn auch wenn einige Medien berichten, sicher sei nur, wer sein WLAN komplett abschaltet und nicht mehr nutzt, so können wir dennoch ein paar Tipps geben, wie ihr im WLAN einigermaßen sicher unterwegs seid:
- Achtet beim Surfen im Internet darauf, dass ihr auf sicheren Seiten unterwegs seid – erkennbar am „https“ und dem Schloss-Icon in der Adresszeile.
- Grundsätzlich solltet ihr nicht in öffentlichen WLAN-Netzen persönliche Daten wie Bankverbindungen benutzen.
- Sorgt immer dafür, dass sämtliche Geräte, die ihr verwendet mit aktuellen Sicherheitsupdates ausgestattet sind.
In diesem YouTube-Video zeigen die Sicherheitsforscher, wie der eigentlich verschlüsselte Datenverkehr mitgelesen werden kann:
Noch mehr Infos zur aktuellen WLAN Sicherheitslücke findet ihr in den Berichten Kritische Schwachstellen, WPA2-Protokoll hat gefährliche Lücken, Forscher entdecken Schwachstelle, Attacke macht jedes WLAN unsicher und Achtung, Ihr WLAN ist nicht mehr sicher. Alle Infos hat auch der Entdecker von KRACK in einem Dokument zusammengefasst.
Ihr braucht noch ein funktionierendes WLAN-Netz? Dann kommt unbedingt zu PC-SPEZIALIST und lasst euch bei der DSL-WLAN-Einrichtung helfen.
Update vom 23.20.2017: AVM reagiert schnell
AVM reagiert schnell auf die KRACK-Attacke und hat bereits für WLAN-Repeater und Powerline-WLAN-Produkte erste Updates veröffnetlicht. Während FRITZ!Box-Router nicht betroffen sind, stehen für die AVM-Produkte FRITZ!WLAN Repeater 1750E sowie FRITZ!Powerline 1260E neue Versionen zum Download bereit. Mit dem Download behebt ihr nicht nur die Schwäche beim WPA2-Schlüssel, die von der KRACK-Attacke ausgenutzt wurde. Gleichzeitig enthält das Update weitere Verbesserungen: So behebt es das fehlerhafte Scrolling der Bedienoberfläche auf Mobilgeräten und korrigiert falsche Übersetzungen auf der Startseite.
Schreiben Sie einen Kommentar