In der letzten Woche gab es einen Paukenschlag: Die uneinnehmbare WLAN-Verschlüsselung WPA2 galt als nicht mehr sicher. Dabei gibt es diese Art der Verschlüsselung bereits seit über einem Jahrzehnt – wundern sollte sich da niemand mehr. Im Gegensatz zu WEP hat sich dieser Standard aber etabliert und wird auch in Zukunft eine große Rolle spielen, denn: Durch Updates der Software Ihrer WLAN-Geräte kann die durch KRACK entstandene Lücke geschlossen werden.
neue Sicherheit durch Updates
AVM berichtet beispielsweise, dass deren Router selbst gar nicht betroffen sind, wohl aber Peripherie wie Powerline Adapter oder Repeater. Weitere Hersteller wie TP-Link ziehen mit Pressemitteilungen nach (http://forum.tp-link.com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-are-discovered-in-the-WPA2-protocol) und veröffentlichen Listen Ihrer betroffenen und nicht betroffenen Geräte (http://www.tp-link.com/en/faq-1970.html).
KRACK: Alle Hersteller betroffen
Eine große Übersicht gängiger Hersteller mit deren Stellungnahmen liefert Heise: https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html.
Damit Angreifer diese Lücke ausnutzen und Schaden anrichten können, müssen diese sich in der Nähe Ihres Routers bzw. WLAN-Netzes befinden. Dies ist natürlich vor allem in Mehrparteienhäusern der Fall, in der sich Stockwerk für Stockwerk und Tür an Tür ein WLAN-Netz befindet, welches von allen Nachbarn „gesehen“ wird. Durch den „Einstieg“ in dieses Netz können freigegebene Dateien und Ordner aufgerufen und missbraucht werden. Ebenso ist das Ausspähen von Passwörtern sowie weiterer sicherheitsrelevanter Daten möglich.
Falls Sie sich unsicher sind, ob auch eines Ihrer Geräte betroffen ist oder Sie Schwierigkeiten mit den Updates haben, sprechen Sie uns gerne an.
Übrigens steht KRACK für „Key Reinstallation Attack“ und wurde durch den belgischen Sicherheitsforscher Mathy Vanhoef bereits 2016 entdeckt.