Forscher entdecken Sicherheitslücken in WLAN-Verschlüsselung

Drahtlose Netzwerke durch KRACK angreifbar, erste Updates verfügbar

18. Oktober 2017

Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Theoretisch können Angreifer damit den Datenverkehr zwischen dem Router und den drahtlosen Geräten wie PCs und Smartphones abhören und manipulieren. Da die Lücke den Sicherheitsstandard selbst betrifft, sind theoretisch fast alle WLAN-fähigen Geräte betroffen. Allerdings lässt sich die Sicherheitslücke auch per Software-Update schließen.

Forscher entdecken Sicherheitslücken in WLAN-Verschlüsselung

Die Lücke im WPA2 Standard ist unter dem Namen KRACK bekannt geworden. Dies steht für »Key Reinstallation AttaCKs« und beschreibt das Verfahren, mit dem die Attacke durchgeführt wird. Theoretisch ist es möglich, eine so genannte Man-in-the-Middle-Attacke durchzuführen und damit die Daten, die ein Computer oder mobiles Gerät mit dem Router austauscht, mitzuhören. Dazu muss der Angreifer allerdings in unmittelbarer physischer Nähe des Clients sein. Eine generelle Angreifbarkeit über das Internet bestehe nicht. Auf jeden Fall ist es empfehlenswert, sensible Daten nur über zusätzliche Sicherheitsprotokolle, wie beispielsweise das HTTPS-Protokoll beim Surfen im Internet oder eine VPN-Verbindung, zu übertragen.

Die Schwachstelle in der WPA2-Verschlüsselung kann zudem durch Software-Updates behoben werden. Die ersten Hersteller haben bereits entsprechende Maßnahmen angekündigt.

Laut der Deutschen Telekom sind WLAN-Router nach aktuellem Kenntnisstand nur dann betroffen, wenn diese die WLAN-Funktionen »schnelles Roaming« (Standard 802.11r) und »vermaschtes WLAN-Netz« (WLAN-Mesh, Standard 802.11s) unterstützen. Das Unternehmen überprüft derzeit, welche eigenen Produkte von der Krack-Schwachstelle betroffen sind. Für betroffene Produkte sollen dann zeitnah Updates bereitgestellt und, wo möglich, auch automatisch an die Geräte verteilt werden. Auch seitens AVM heißt es, der Berliner Hersteller will eigene Geräte prüfen und Updates für WLAN-Repeater zur Verfügung stellen. UPDATE vom 20.10.2017: AVM stellt erste Updates für WLAN-Repeater und Powerline-WLAN-Produkte bereit, insbesondere für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1260E. auch andere Netzwerkausrüster stellen bei betroffenen Geräten Updates bereits.

Auf der Client-Seite sind theoretisch fast alle Geräte betroffen. Unter anderem sind Smartphones und Tablets mit dem Android 6 Betriebssystem betroffen. Google hat bereits Updates angekündigt; wann allerdings auch alle Hersteller den Patch in die eigene Firmware integrieren, ist offen. Microsoft hatte einen entsprechenden Patch für Windows 10/8/7/RT und weitere Versionen bereits verteilt - wer alle Sicherheitsupdates vom Patch Day am 10. Oktober installiert hat, sollte also sicher sein.

Bild: TheDigitalArtist @ pixabay.com / krackattacks.com, Montage: tarif4you.de

 
+++ Anzeige +++