Nach Krack-Sicherheitslücke Ist das WLAN wieder sicher?

m Oktober 2017 schlugen belgische Forscher Alarm: Der Verschlüsselungsstandard WPA2, der in Milliarden Geräten weltweit für eine sichere WLAN-Verbindung sorgen soll, war geknackt worden. Was seitdem passiert ist.
Kommentieren
  • dpa
Passwort eingeben und sicher sein? Nicht ganz. Viele WLAN-Geräte sind anfällig für die Sicherheitslücke Krack. Dass tatsächlich Verbindungen ausspioniert werden, ist aber eher unwahrscheinlich. Quelle: dpa
Passwort eingeben reicht nicht

Passwort eingeben und sicher sein? Nicht ganz. Viele WLAN-Geräte sind anfällig für die Sicherheitslücke Krack. Dass tatsächlich Verbindungen ausspioniert werden, ist aber eher unwahrscheinlich.

(Foto: dpa)

Im Oktober 2017 veröffentlichten Forscher der Universität Leuven in Belgien einen für die IT-Welt katastrophalen Bericht. Der Verschlüsselungsstandard WPA2, der in Milliarden Geräten weltweit für eine sichere WLAN-Verbindung sorgen soll, war geknackt worden.

Die Sicherheitslücke wurde Krack getauft, als Abkürzung für Key Reinstallation Attack. WPA2 galt bis dahin als absolut sicher. Seit 2006 ist die Verschlüsselung verpflichtend für alle Geräte mit WiFi-Zertifizierung. Betroffen waren also nahezu alle WLAN-fähigen Geräte der vergangenen zwölf Jahre.

Was hat sich seit Oktober getan? Die gute Nachricht: Die Sicherheitslücke kann mittels eines Patch gestopft werden. Die schlechte Nachricht: Längst nicht alle Geräte bekommen das notwendige Update.

„Die großen Hersteller - etwa Microsoft, Apple und Samsung - versorgen ihre aktuellen Geräte mit Updates”, sagt Dennis Schirrmacher vom Fachmagazin „c't”. Auch weit verbreitete Router wie die Fritz!Boxen bekämen automatische Updates. „Bei älteren Routern und vielen andern WLAN-Geräten passiert jedoch nichts.”

Das betrifft besonders das „Internet der Dinge”: Im WLAN eingeklinkte Geräte wie Smart-TVs oder Drucker werden in den meisten Fällen kein Update bekommen, besonders ältere Geräte nicht. Auch viele Router gehen leer aus. Diese von Hand upzudaten ist für Laien nicht einfach. Vielen Geräten bleibt die Sicherheitslücke also erhalten.

Aber wie hoch ist das Risiko, ohne Update per WPA2-Verschlüsselung zu surfen? „Der Aufwand ist für den Angreifer trotz der Lücke immer noch sehr hoch”, sagt Schirrmacher. „Das lohnt sich nur bei besonders attraktiven Angriffszielen, wie etwa Industriespionage.” Im privaten Raum haben WLAN-Nutzer hingegen wenig zu befürchten.

Das liegt an der Schwachstelle, die Krack ausnutzt. Grob vereinfacht werden bei WPA2 Datenpakete mit einem einmaligen Nummernschlüssel gesichert, der nicht mehrfach benutzt werden kann. Diese Schlüssel werden zwischen den Geräten ausgetauscht und können nicht ausgelesen werden.

Beim Versuchsaufbau zu Krack wurde dieser Schlüssel durch Manipulation des Funkverkehrs abgefangen. Der Empfänger wird in der Zeit blockiert und empfängt nur unvollständige Daten. Es kommt daher zur Wiederholung der Sendung - bei der nun derselbe Nummernschlüssel wie zuvor verwendet wird. Das Prinzip des einmaligen Schlüssels wird also ausgehebelt. Genaue Erklärungen dazu haben die Forscher der Universität Leuven auf einer Internetseite veröffentlicht.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
WPA3 soll die Krack-Lücke schließen
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Nach Krack-Sicherheitslücke - Ist das WLAN wieder sicher?

0 Kommentare zu "Nach Krack-Sicherheitslücke: Ist das WLAN wieder sicher?"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%