So schließen Sie die gefährliche WLAN-Lücke
Dienstag, 17.10.2017 13:44 von wiwo.de
Eine brisante Lücke in der WLAN-Verschlüsselung ermöglicht es Hackern, auch in vermeintlich sicheren Funkverbindungen Passwörter und andere sensible Daten mitzulesen. Was Sie wissen müssen und wie Sie sich schützen.
Eigentlich hat das mittlerweile mehr als zehn Jahre alte Verschlüsselungsverfahren WPA2 einen exzellenten Ruf, wenn es darum geht, Computer, Smartphones oder andere vernetzte Büro- und Hausgeräte sicher und gegen Mitlesen durch Unbefugte mit schnurlosen WLAN-Basisstationen zu verbinden. Nun aber haben Mathy Vanhoef und Frank Piessens, zwei belgische IT-Sicherheitsforscher der Universität Leuven, eine schwere Schwachstelle in der Verschlüsselung entdeckt (die technischen Details haben sie hier publiziert).
Danach sind Hacker selbst bei korrekt verschlüsselten Funknetzen in der Lage, sich in die Verbindung einzuklinken und beispielsweise Anmeldedaten, Nutzernamen und Passworte im Datenstrom mitzulesen. Die Lücke ist so brisant, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz nach Bekanntwerden des Problems die offizielle Warnung veröffentlicht hat, "WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen". Nach Angaben des WLAN-Herstellerverbandes Wi-Fi Alliance gibt es bisher keine Anzeichen dafür, dass die Lücke bereits von Angreifern ausgenutzt wurde. Das allerdings ist zunächst einmal nur eine erste Einschätzung.
Wer ist betroffen?Erst einmal so gut wie jeder Nutzer eines Smartphones, Laptops oder sonstigen Gerätes, das via WLAN-Verbindungen aufs Internet zugreift oder in einem Netzwerk kommuniziert. Die KRACK genannte Sicherheitslücke (für Key Re-Use Attack) ist deshalb so brisant, weil sie ausnahmslos alle aktuellen Betriebssysteme - also Android, iOS, Linux, MacOS und Windows - betrifft. Und sie betrifft Smartphones und Basisstationen gleichermaßen, weil sie quasi technischer Bestandteil einer Basisfunktion des Verschlüsselungsverfahrens WPA2 ist.
Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.