Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere InformationenMeldung ausblenden
 

Newsbeitrag

25.10.2017

KRACK Attacke gegen WPA2: Was Sie jetzt wissen müssen


Was ist passiert?


Der belgische Sicherheitsforscher Mathy Vanhoef ist auf eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 gestoßen. Diese erlaubt es Angreifern theoretisch, in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Acces Point bzw. Router und Clients (Smartphones, PCs etc.) abzuhören und zu manipulieren.

Wofür steht KRACK?


KRACK steht für "Key Reinstallation AttaCKs". Der Name beschreibt die Art und Weise, wie die Attacke durchgeführt wird, nämlich durch das erneute Nutzen von vorhandenen Verschlüsselungsschlüsseln.

Welche Geräte sind betroffen?


Da die Sicherheitslücke den aktuell gängigen Verschlüsselungs-Standard WPA2 selbst betrifft, sind beinahe alle WLAN-fähigen Geräte betroffen - egal ob  Windows, Linux, Android, MacOS, iOS oder andere Systeme.


Welche Gefahr geht von KRACK aus?


Durch gezielte Man-in-the-Middle-Angriffe über die KRACK-Schwachstelle können einem Opfer private Daten, Passwörter und mehr entwendet werden. Für die Attacke müssen Angreifer jedoch in WLAN-Reichweite sein. Gefährdet dürften daher in erster Linie Unternehmen, Regierungsbehörden und andere prominente Ziele sein. Doch auch Angriffe auf öffentliche WLAN-Hotspots oder Wohnkomplexe mit vielen Drahtlosnetzwerken auf engem Raum wären denkbar. Für Einzelanwender dürfte aktuell dennoch vorerst weniger Gefahr bestehen als durch Phishing, Ransomware und andere Malware.


Wie kann ich mich schützen? Soll ich nun mein WLAN-Passwort ändern?


Eine Änderung des WLAN-Passworts ist überflüssig und schützt nicht vor KRACK. Ebenso sollten Sie nicht auf andere WLAN-Verschlüsselungen wie WEP wechseln.

Die Lücke in WPA2 kann glücklicherweise Client-seitig durch ein Update geschlossen werden. Am besten schützen Sie sich daher, indem Sie so schnell wie möglich die Updates für Betriebssysteme und WLAN-Geräte-Firmwares installieren. Zahlreiche Hersteller bieten bereits entsprechende Aktualisierungen an. Zudem sollten Sie wann immer möglich sichere HTTPS-Verbindungen nutzen, gerade bei der Eingabe von sensiblen Daten wie Passwörtern.

Das BSI empfiehlt, in kritischen Fällen auf kabelgebundene Verbindungen zu wechseln. Alternativ könnten WLAN-Verbindungen durch VPN-Verbindungen abgesichert werden.

Gibt es bereits Updates für meine Geräte?


Mathy Vanhoef begann bereits am 14. Juli 2017 damit, wichtige Hersteller über die Sicherheitslücke zu informieren. Ab dem 28. August wurden alle relevanten Hersteller durch CERT.org angeschrieben.

 

(Quelle: www.pc-magazin.de)


<- Zurück zu: News

© 2018 Copyright iFD GmbH. Alle Rechte vorbehalten.