RSS
 

WLAN-Sicherheitslücke KRACK: Antworten auf die wichtigsten Fragen

19 Okt

Die bislang als sicher geltende WPA2-Verschlüsselung wurde von Forschern geknackt. Angreifer können über die Sicherheitslücke „KRACK“ nun nahezu jedes WLAN auf der Welt hacken. Das Bundesamt für Sicherheit in der Informationstechnik rät zur Vorsicht. Wer ist betroffen? Wie könnt ihr euch schützen? Hilft ein Wechsel des WLAN-Passworts? Netzwelt beantwortet die wichtigsten Fragen.

Das WPA2-Protokoll der WLAN-Router galt bislang als sicher. Doch jetzt wurde es laut der Webseite Ars Technica von Forschern der belgischen Universität KU Leuven geknackt. Über eine „Key Reinstallation Attack“ (KRACK) können Angreifer sich den Forschern zufolge in ein Netzwerk einklinken und alle unverschlüsselten Datenübertragungen mitschneiden. Die Sicherheitslücke wird nach der Angriffsmethode nun KRACK genannt.

Was bedeutet dies für Nutzer? Netzwelt beantwortet nachfolgend die wichtigsten Fragen.
Welche Geräte sind betroffen?

Da jedes Gerät mit einer WLAN-Komponente betroffen ist, sind sowohl Windows- als auch Android-, iOS-, Mac- und Linux-Nutzer von der Sicherheitslücke betroffen. Größtenteils gefährdet sei von der Schwachstelle aber nicht private Nutzer, sondern eher Firmennetzwerke, in denen geheime Informationen verschickt werden, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemeldung.

Die Sicherheitsexperten von F-Secure warnen zudem vor Panikmache. Bislang gibt es keine Tools, die ein einfaches Ausnutzen der Sicherheitslücke ermöglichen. Angreifer müssen also viel technisches Know-How mitbringen. Zudem muss der Angreifer innerhalb der WLAN-Reichweite des jeweiligen Gerätes stehen.
Muss ich mein WLAN-Passwort ändern?

Ein Wechsel des WLAN-Passwortes schützt euch den Experten von F-Secure zufolge in diesem Fall nicht.
Wie kann ich mich dann schützen?

Abhilfe können nur die Hersteller mit einem Patch für die betroffenen Geräte schaffen. Microsoft hat die Schwachstelle laut dem US-Technikmagazin The Verge mit dem Oktober-Patchday für alle unterstützten Windows-Geräte geschlossen. Auch Apple hat ein Update in Arbeit und es wird in den kommenden Tagen ausgerollt.

Laut The Verge wird es bei Android- und Linux-Geräten am längsten dauern, bis irgendwelche Updates eintreffen und diese sind am schlimmsten betroffen. Google will Sicherheitsupdates mit dem November-Sicherheitspatch in den kommenden Wochen veröffentlichen. Wann diese dann auch von anderen Herstellern übernommen und ausgerollt werden, ist fraglich. Sicherheitsforscher kritisieren, dass über 40 Prozent aller Android-Geräte schwer betroffen sind und das Aktualisierungen auf sich warten lassen.

Wer auf Nummer sicher gehen will, sollte sein eigenes WLAN bis zum Update wie ein öffentliches WLAN nutzen. Online-Banking oder das Verschicken von anderen sensiblen Daten sollte über einen VPN, oder über eine LAN-Verbindung erfolgen.

Quelle: https://www.netzwelt.de/wlan/162541-wlan-sicherheitsluecke-krack-antworten-wichtigsten-fragen.html

 
No Comments

Posted in Abzocke

 

Comments are closed.