KRACK-Sicherheitslücke verunsichert WLAN-Nutzer

Die seit 2 Tagen bekannte Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 verunsichert Nutzer weltweit.

Durch Ausnutzung dieser Lücke ist es möglich, den Datenverkehr zwischen WLAN-Router und WLAN-Client, z.B. Laptop, Tablet oder Mobiltelefon mitzulesen bzw. aufzuzeichnen.

Betroffen sind alle Geräte, die sich über die Verschlüsselungsmethode WPA2 mit einem WLAN-Router verbinden. Es ist momentan aber sehr unwahrscheinlich, daß die Lücke ausgenutzt wird, da es keinen sogenannten Zero-Day-Exploit gibt, d.h. außer den Entdeckern des Problems weiß niemand genau, wie man diese Lücke ausnutzen kann.

Weiterhin muss sich der Angreifer räumlich ziemlich nah am WLAN-Router befinden, ein Angriff über das Internet - also von der Ferne - ist nicht möglich. 

Ein Wechsel des WLAN-Passworts hilft nicht weiter, allerdings kann dieses auch nicht ausgelesen werden. Effektiver Schutz besteht momentan nur, wenn man seine Geräte drahtgebunden betreibt.

Zusätzlicher Schutz bei kritischen Verbindungen, etwa zum Onlinebanking, besteht über das https-Protokoll. Hier werden die Daten zusätzlich verschlüsselt.
Man sollte sich stets vergewissern, daß in der Adresszeile des Browsers ein grünes Vorhängeschloss zu sehen ist https

Bei großen Firmen ist im Regelfall zusätzlich der Name des Unternehmens zu sehen.

 

Derzeit wird von allen namhaften Herstellern geprüft, ob ihre Produkte sicher sind oder Sicherheitsupdates nötig sind. Microsoft hat im Rahmen des monatlichen Patchdays bereits die ersten Updates verteilt.