Newsticker
- Telekom Breitbandausbau: Schnelles Surfen für 2,5 Millionen Haushalte
- Glasfasernetz: Landkreis Rastatt nimmt ersten Netzabschnitt in Betrieb
- Telekom baut Mobilfunk an 723 Standorten aus
- O2 Prepaid: 15 GB für 15 Euro
- Ay Yildiz erhöht Datenvolumen der Türkei Internet Optionen
- EDEKA smart: Mehr Datenvolumen und Allnet-Flat für Neu- und Bestandskunden
- winSIM: LTE-Vertrag mit 14 GB für 10,99 Euro
- Vodafone: Push Verfahren für eSIM-Aktivierung ohne QR-Code und ePIN
- Telekom will Nürnberg zur Glasfaser-Stadt machen
- OnePlus Nord 2T 5G und Nord CE 2 Lite 5G Smartphone offiziell vorgestellt
Forscher entdecken Sicherheitslücken in WLAN-Verschlüsselung
Drahtlose Netzwerke durch KRACK angreifbar, erste Updates verfügbar
Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Theoretisch können Angreifer damit den Datenverkehr zwischen dem Router und den drahtlosen Geräten wie PCs und Smartphones abhören und manipulieren. Da die Lücke den Sicherheitsstandard selbst betrifft, sind theoretisch fast alle WLAN-fähigen Geräte betroffen. Allerdings lässt sich die Sicherheitslücke auch per Software-Update schließen.
Die Lücke im WPA2 Standard ist unter dem Namen KRACK bekannt geworden. Dies steht für »Key Reinstallation AttaCKs« und beschreibt das Verfahren, mit dem die Attacke durchgeführt wird. Theoretisch ist es möglich, eine so genannte Man-in-the-Middle-Attacke durchzuführen und damit die Daten, die ein Computer oder mobiles Gerät mit dem Router austauscht, mitzuhören. Dazu muss der Angreifer allerdings in unmittelbarer physischer Nähe des Clients sein. Eine generelle Angreifbarkeit über das Internet bestehe nicht. Auf jeden Fall ist es empfehlenswert, sensible Daten nur über zusätzliche Sicherheitsprotokolle, wie beispielsweise das HTTPS-Protokoll beim Surfen im Internet oder eine VPN-Verbindung, zu übertragen.
Die Schwachstelle in der WPA2-Verschlüsselung kann zudem durch Software-Updates behoben werden. Die ersten Hersteller haben bereits entsprechende Maßnahmen angekündigt.
Laut der Deutschen Telekom sind WLAN-Router nach aktuellem Kenntnisstand nur dann betroffen, wenn diese die WLAN-Funktionen »schnelles Roaming« (Standard 802.11r) und »vermaschtes WLAN-Netz« (WLAN-Mesh, Standard 802.11s) unterstützen. Das Unternehmen überprüft derzeit, welche eigenen Produkte von der Krack-Schwachstelle betroffen sind. Für betroffene Produkte sollen dann zeitnah Updates bereitgestellt und, wo möglich, auch automatisch an die Geräte verteilt werden. Auch seitens AVM heißt es, der Berliner Hersteller will eigene Geräte prüfen und Updates für WLAN-Repeater zur Verfügung stellen. UPDATE vom 20.10.2017: AVM stellt erste Updates für WLAN-Repeater und Powerline-WLAN-Produkte bereit, insbesondere für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1260E. auch andere Netzwerkausrüster stellen bei betroffenen Geräten Updates bereits.
Auf der Client-Seite sind theoretisch fast alle Geräte betroffen. Unter anderem sind Smartphones und Tablets mit dem Android 6 Betriebssystem betroffen. Google hat bereits Updates angekündigt; wann allerdings auch alle Hersteller den Patch in die eigene Firmware integrieren, ist offen. Microsoft hatte einen entsprechenden Patch für Windows 10/8/7/RT und weitere Versionen bereits verteilt - wer alle Sicherheitsupdates vom Patch Day am 10. Oktober installiert hat, sollte also sicher sein.
Bild: TheDigitalArtist @ pixabay.com / krackattacks.com, Montage: tarif4you.de