Dem belgischen Sicherheitsexperten Vanhoef gelang es mit der KRACK-Attacke, die bislang als sicher geltende WPA2-Verbindung zu knacken.

-Produktempfehlung: Kaspersky lab-

Futurezone, Watson und die Giga berichten, dass man durch die „Key Reinstallation Attack“ (kurz KRACK) das WPA2-Sicherheitsprotokoll von WLAN-Routern aufbrechen und wichtige Daten, wie Kreditkarteninformationen oder unverschlüsselte Informationen abfischen kann.

Betroffen sind theoretisch alle WLAN-fähigen Geräte, ausgenommen jene, die mit Windows und iOS betrieben werden.

Da Microsoft und Apple das WPA2-Protokoll falsch ausführen, ist dadurch ein Ausnutzen der neu entdeckten Sicherheitslücke nicht möglich. Linux bietet bereits einen Patch an, der das Problem beheben soll.

Ist mein WLAN nun unsicher?

Nicht direkt.

Noch sind keine Angriffe von Cyberkriminellen bekannt, die diese Lücke missbraucht hätten.

Auch müsste sich der Angreifer direkt in der Nähe des anvisierten WLANs aufhalten, um eine Verbindung zu kapern. Wobei in diesem Fall Firmen und Unternehmen um Längen attraktivere Ziele darstellen dürften.

Die Gefahr, dass jemand einen KRACK-Angriff startet, ist gegeben, jedoch nicht akut.

WPA2-Verbindung

Bisher galt eine WPA2-Verbindung als absolut sicher. Als oft genutztes Verschlüsselungsverfahren sichert das Protokoll das WLAN ab.

Die Idee auf WPA oder WEP umzusatteln, sei aber gefährlicher, als die entdeckte Lücke, denn diese wurden schon vor Jahren als unsicher eingestuft und ausgemustert.

Wie kann ich mich schützen?

Das WLAN-Passwort alleine zu ändern, bringt sich in diesem Fall nichts, da die Attacken nicht direkt mit dem Router zu tun haben.

Ein Update der Hersteller auf einen neuen Standard (WPA3) schafft Abhilfe.

Persönliche Informationen sollte man generell nur mit einer Extra-Verschlüsselung wie HTTPS übertragen. Eine Alternative wäre eine VPN-Verbindung.

Technische Details

Die technischen Details, wie so eine KRACK-Attacke genau funktioniert, findet man zum Beispiel hier:

Der Entdeckter Mathy Vanheof hat ebenfalls ein Video hochgeladen:

Ergebnis:

Das WLAN ist nicht unsicher!

Die entdeckte Sicherheitslücke ist nur dann angreifbar, wenn der Angreifer die Möglichkeit hat, sich direkt in der Nähe des Ziel-WLANs zu befinden (zum Beispiel Treppenhaus oder vor dem Gebäude) oder man seine Daten in Kombination mit unsicheren Verbindungen eingibt (http).

Etliche Hardware-Hersteller arbeiten an Patches, die die WPA-Verbindung wieder sicher machen.

-Mimikama unterstützen-