WLAN-Verschlüsselung geknackt

KRACK Attacke gegen WPA2: Was Sie jetzt wissen müssen

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK. +++ Update: Google veröffentlicht Android-Patch +++

News
VG Wort Pixel
KRACK Attacke WPA2
Die KRACK Attacke macht die WLAN-Verschlüsselung via WPA2 unsicher. Unser Artikel klärt alle wichtigen Fragen.
© krackattacks.com / Denchik - fotolia.com / Montage: PC Magazin

Die WLAN-Sicherheitslücke KRACK macht unzählige Drahtlosnetzwerke angreifbar und die IT-Security-Branche ist alarmiert. Wir haben für Sie die wichtigsten Fragen zum Thema gesammelt und bieten dazu kurz zusammengefasste Antworten.

Was ist passiert?

Der belgische Sicherheitsforscher Mathy Vanhoef ist auf eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 gestoßen. Diese erlaubt es Angreifern theoretisch, in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Acces Point bzw. Router und Clients (Smartphones, PCs etc.) abzuhören und zu manipulieren.

Wofür steht KRACK?

KRACK steht für "Key Reinstallation AttaCKs". Der Name beschreibt die Art und Weise, wie die Attacke durchgeführt wird, nämlich durch das erneute Nutzen von vorhandenen Verschlüsselungsschlüsseln.

Welche Geräte sind betroffen?

Da die Sicherheitslücke den aktuell gängigen Verschlüsselungs-Standard WPA2 selbst betrifft, sind beinahe alle WLAN-fähigen Geräte betroffen - egal ob  Windows, Linux, Android, MacOS, iOS oder andere Systeme.

Welche Gefahr geht von KRACK aus?

Durch gezielte Man-in-the-Middle-Angriffe über die KRACK-Schwachstelle können einem Opfer private Daten, Passwörter und mehr entwendet werden. Für die Attacke müssen Angreifer jedoch in WLAN-Reichweite sein. Gefährdet dürften daher in erster Linie Unternehmen, Regierungsbehörden und andere prominente Ziele sein. Doch auch Angriffe auf öffentliche WLAN-Hotspots oder Wohnkomplexe mit vielen Drahtlosnetzwerken auf engem Raum wären denkbar. Für Einzelanwender dürfte aktuell dennoch vorerst weniger Gefahr bestehen als durch Phishing, Ransomware und andere Malware.

Wie kann ich mich schützen? Soll ich nun mein WLAN-Passwort ändern?

Eine Änderung des WLAN-Passworts ist überflüssig und schützt nicht vor KRACK. Ebenso sollten Sie nicht (!) auf andere WLAN-Verschlüsselungen wie WEP wechseln.

Die Lücke in WPA2 kann glücklicherweise Client-seitig durch ein Update geschlossen werden. Am besten schützen Sie sich daher, indem Sie so schnell wie möglich die Updates für Betriebssysteme und WLAN-Geräte-Firmwares installieren. Zahlreiche Hersteller bieten bereits entsprechende Aktualisierungen an. Zudem sollten Sie wann immer möglich sichere HTTPS-Verbindungen nutzen, gerade bei der Eingabe von sensiblen Daten wie Passwörtern.

Das BSI empfiehlt, in kritischen Fällen auf kabelgebundene Verbindungen zu wechseln. Alternativ könnten WLAN-Verbindungen durch VPN-Verbindungen abgesichert werden.

Gibt es bereits Updates für meine Geräte?

Mathy Vanhoef begann bereits am 14. Juli 2017 damit, wichtige Hersteller über die Sicherheitslücke zu informieren. Ab dem 28. August wurden alle relevanten Hersteller durch CERT.org angeschrieben. Hier der Update-Status für wichtige Hersteller und Systeme:

Eine umfassendere Liste hat das Security-Magazin Bleeping Computer zusammengetragen. Dort sind auch kleinere Anbieter aufgeführt. Auch im Subredit /r/KRaCK/ findet sich eine entsprechende Liste.

Wird es nun WPA3 geben?

Die Sicherheitslücke kann durch Updates geschlossen werden. Da eine Kommunikation zwischen gepatchten und nicht gepatchten Geräten weiter möglich ist, muss das Protokoll selbst nicht angepasst werden.

19.10.2017 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Aufgrund einer Sicherheitslücke rät Adobe dringend zum Update.

Flash Player

Adobe Flash wieder mit Sicherheitslücke

Aktualisieren Sie Ihren Flash Player! Adobe hat eine Warnmeldung herausgegeben, da erneut eine schwere Sicherheitslücke aufgetaucht ist.

WhatsApp Abofalle

Warnung von Verbraucherzentrale

Whatsapp: Abofalle knöpft Nutzern 4,99 Euro pro Woche ab

Vorsicht bei der Nutzung von Whatsapp: Spammer versuchen aktuell Nutzer des Messengers über Werbe-Nachrichten in eine Abofalle zu locken. Ein falscher…

SAIP

Fußball EM

Frankreich bietet Terroralarm-App SAIP an

Zwei Tage vor Anpfiff der Fußball EM 2016 hat Frankreich eine App veröffentlicht, die Nutzer im Falle eines Terroranschlags warnen soll.

Verschlüsselung

Sicherheit

PC, Mac und Handy komplett verschlüsseln: So geht's

Wenn Sie die Daten auf Ihrem Computer und Smartphone verschlüsseln, dann schlafen Sie auch dann noch ruhig, wenn eines dieser Geräte abhanden kommt.…

Coronavirus: Home-Office

Open-Source-Tools

Heimnetzwerk im Home-Office sichern: So geht's

Sicherheitslücken in Router oder Windows reißen Einfallstore in Ihr Heimnetzwerk. Mit den richtigen Tipps und Tools beugen Sie den meisten Gefahren…