Key Reinstallation Attack – KRACK: Wie sicher ist ihr WLAN?

Im Oktober überschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kanäle – die nächste Hiobsbotschaft: wieder eine Sicherheitslücke. Wieder sind Ihre Daten gefährdet und wieder könnte Ihnen großer Schaden entstehen.

Die Rede ist von KRACK – das steht für Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ungünstigerweise arbeiten sämtliche Wi-Fi-Netze mit WPA2.

Dieser Angriff basiert dabei auf dem Protokoll selbst und nicht auf einzelnen Implementierungen oder anders gesagt: Es sind grundsätzlich erstmal alle WLAN-fähigen Geräte betroffen, bis sie ein Update bekommen.

Was ist passiert?

Aber noch mal von Anfang an. Bereits 2016 hatten Mathy Vanhoef und Frank Piessens von der belgischen Universität Leuven die Sicherheitslücke in der WPA2-Verschlüsselung entdeckt, bekannt gemacht wurde sie im Oktober 2017. Durch gezielte Attacken können Daten mitgelesen werden, die eigentlich geschützt sein sollten.

Die größte Gefahr besteht für Firmen, die sich mit Industrie-Spionage auseinandersetzen müssen. Für Endnutzer besteht weitaus geringere Gefahr, dass sensible Daten in die falschen Hände geraten könnten. Hier sorgt die zusätzliche Verschlüsselung z.B. beim Online-Banking oder verschiedenen Anmeldevorgängen weitesgehend für Sicherheit. Die TLS-Verschlüsselung (bei https im Einsatz) ist durch KRACK nicht gefährdet. Das Sicherheits-Niveau ist in etwa auf dem Stand eines offenen Hotspots, was Sie eventuell nicht in Jubelstürme ausbrechen lässt, in den meisten Fällen aber ausreichend ist.

Jetzt über unsere Service Pakete informieren

Via KRACK kann das WLAN-Passwort nicht ermittelt werden. Jedoch können Daten und somit auch Kennwörter mitgelesen werden.

Linux-basierte Geräte besonders schwer getroffen

Besonders schwer betroffen sind Linux-basierte Geräte, dazu gehören selbstverständlich auch Android-Smartphones und -Tablets. Weniger gravierend sind die Auswirkungen von KRACK auf Windows und iOS, da deren Entwickler sich nicht ganz eng am WPA2-Standard orientiert haben.Logo neam IT-Services mit Slogan

Nahezu alle Anwender, haben ein oder mehrere von KRACK betroffene Geräte im Einsatz. Die Optionen sich zu schützen sind limitiert, aber es gibt sie. Außerdem sollte man natürlich die langsam eintrudelnden Sicherheits-Updates so schnell wie möglich einspielen. Und schließlich hilft es, verstärkt auf die ohnehin empfehlenswerte TLS-Verschlüsselung (HTTPS im Browser, also bei Web-Seiten auf das „https“ in der Adressleiste zu achten.

Fazit

Wer höchste Ansprüche an seine Sicherheit hat, der sollte schnell handeln. Denn die im Oktober offenbarte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine Sicherheitslücke, die Sie schnellstmöglich beheben sollten.

In Panik müssen Sie deswegen nicht verfallen und es besteht auch kein Grund, jegliche Internet-Aktivitäten einzustellen. Aber Sie sollten handeln – und zwar nicht erst übermorgen. Einige Hersteller haben Patches zur Verfügung gestellt, einige aber auch nicht. Wir helfen Ihnen, Ihre WLAN-Umgebung wieder sicher zu machen. Einfach das Formular unter dem Blog ausfüllen und schon kann es losgehen.

Beratungsgespräch anfordern

Möchten Sie uns etwas im Vorfeld mitteilen?