Klick sicher: Schwachstelle im Sicherheitsstandard WPA2

Klick sicher: WPA2 Krack

Mathy Vanhoef, Sicherheitsforscher an der Universität Löwen, fand eine noch unbekannte Lücke im Sicherheitsstandard WPA2, die unter dem Namen „WPA2-Krack“ bekannt wurde. Danny Loos von der Föderalen Kriminalpolizei Eupen mit Vorsichtsmaßnahmen.

Was ist „WPA2“?

Wenn wir drahtlos im Internet surfen, so geschieht das mit Hilfe eines Geräts, das ist meist der Router. Der Datenverkehr zwischen unserem mobilen Gerät und dem Router geschieht verschlüsselt, damit niemand anders mitlesen kann. Ein WPA2 ist ein moderner Standard, der für die Verschlüsselung von WLAN-Verbindungen von den meisten drahtlosen und mobilen Geräten genuzt wird. Er galt bislang als sicher. Die alten Sicherheitsstandards WEB und WPA waren schon lange verwundbar, da deren Sicherheitsmechanismen ausgehebelt wurden. Theoretisch bedeutet dies, dass alle Wifi-Verbindungen auf der ganzen Welt fortan als nicht mehr sicher angesehen werden müssen.

Tipps

Panik verbreiten sollte man vorerst nicht, denn wie aufwendig der Angriff ist, weiß noch niemand so genau. Betroffen sind theoretisch alle Geräte, egal ob Router, Access Point oder Repeater aber auch die mobilen Endgeräte wie Smartphones oder Tablets. Am besten informiert man sich beim Hersteller, ob das heimische Gerät betroffen ist und ob Updates vorliegen. Aber eins vorweg: Nicht alle Geräte werden ein Update erhalten, besonders für die älteren Gerät sieht es düster aus.

Eine positive Nachricht gibt es aber trotzdem: Ein Hacker, der in Russland sitzt, kann auf diese Weise nicht in ein fremdes Netzwerk eindringen, er muss physisch vor Ort sein und sich in Reichweite des Wifi-Netzwerkes befinden.

Vorbeugen kann man trotzdem, indem man einige Vorsichtsmaßnahmen trifft:

  • Anmeldedaten sollte man ausschließlich auf Webseiten mit dem HTTPS-Protokoll eingeben. Das erkennt man an dem kleinen Schloss neben der Adresszeile und der Internetadresse, die mit „https“ beginnt.
  • Wer mit sensiblen Daten im Wifi-Netzwerk arbeitet, sollte diese vorsichtshalber mittels einer VPN-Verbindung übertragen. VPN ist die Abkürzung für „Virtual Privat Network“. In der Praxis wird eine verschlüsselte Verbindung zu einem Server des Anbieters im Internet hergestellt. In Fachkreisen spricht man auch von einem Tunnel, der wiederum verschlüsselt ist. Diese Kommunikation ist getrennt vom eigentlichen Internetverkehr und bietet so noch einen zusätzlichen Schutz. Ein Abhören des Datenverkehrs wird dadurch erheblich erschwert.

Links

krackattacks.com

papers.mathyvanhoef.com

security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability

Virtual_Private_Network

Infos: Danny Loos, RCCU Eupen, Screenshot

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-