Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Dem belgischen Sicherheitsexperten Vanhoef gelang es mit der KRACK-Attacke, die bislang als sicher geltende WPA2-Verbindung zu knacken.

- Sponsorenliebe | Werbung -

Futurezone, Watson und die Giga berichten, dass man durch die „Key Reinstallation Attack“ (kurz KRACK) das WPA2-Sicherheitsprotokoll von WLAN-Routern aufbrechen und wichtige Daten, wie Kreditkarteninformationen oder unverschlüsselte Informationen abfischen kann.

Betroffen sind theoretisch alle WLAN-fähigen Geräte, ausgenommen jene, die mit Windows und iOS betrieben werden.

Da Microsoft und Apple das WPA2-Protokoll falsch ausführen, ist dadurch ein Ausnutzen der neu entdeckten Sicherheitslücke nicht möglich. Linux bietet bereits einen Patch an, der das Problem beheben soll.

Ist mein WLAN nun unsicher?

Nicht direkt.

Noch sind keine Angriffe von Cyberkriminellen bekannt, die diese Lücke missbraucht hätten.

Auch müsste sich der Angreifer direkt in der Nähe des anvisierten WLANs aufhalten, um eine Verbindung zu kapern. Wobei in diesem Fall Firmen und Unternehmen um Längen attraktivere Ziele darstellen dürften.

Die Gefahr, dass jemand einen KRACK-Angriff startet, ist gegeben, jedoch nicht akut.

WPA2-Verbindung

Bisher galt eine WPA2-Verbindung als absolut sicher. Als oft genutztes Verschlüsselungsverfahren sichert das Protokoll das WLAN ab.

Die Idee auf WPA oder WEP umzusatteln, sei aber gefährlicher, als die entdeckte Lücke, denn diese wurden schon vor Jahren als unsicher eingestuft und ausgemustert.

Wie kann ich mich schützen?

Das WLAN-Passwort alleine zu ändern, bringt sich in diesem Fall nichts, da die Attacken nicht direkt mit dem Router zu tun haben.

Ein Update der Hersteller auf einen neuen Standard (WPA3) schafft Abhilfe.

Persönliche Informationen sollte man generell nur mit einer Extra-Verschlüsselung wie HTTPS übertragen. Eine Alternative wäre eine VPN-Verbindung.

Technische Details

Die technischen Details, wie so eine KRACK-Attacke genau funktioniert, findet man zum Beispiel hier:

Der Entdeckter Mathy Vanheof hat ebenfalls ein Video hochgeladen:

Ergebnis:

Das WLAN ist nicht unsicher!

Die entdeckte Sicherheitslücke ist nur dann angreifbar, wenn der Angreifer die Möglichkeit hat, sich direkt in der Nähe des Ziel-WLANs zu befinden (zum Beispiel Treppenhaus oder vor dem Gebäude) oder man seine Daten in Kombination mit unsicheren Verbindungen eingibt (http).

Etliche Hardware-Hersteller arbeiten an Patches, die die WPA-Verbindung wieder sicher machen.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady