WPA2 KRACK ATTACK: Seit zwei Tagen ist bekannt, dass der bis jetzt als sicher geltende WPA2-Standard geknackt werden kann. Die meisten modernen Wlan-Netzwerke nutzen diese mathematisch als sicher bewiesene Verschlüsselungstechnik mit Handshake, um das Netzwerk vor Angreifern zu schützen und die Kommunikation zwischen Webserver und Nutzer vor ungewollten Blicken zu sichern.
Mithilfe der neuen Angriffsmethode ist es möglich, wenn sich ein Angreifer in der Nähe Eures Netzwerks befindet, sich Zugriff auf das WLAN-Netzwerk zu verschaffen und Eure Daten & Eingaben mitzulesen.
WPA2 galt bis vor zwei Tagen als unkanckbar…
D.h., im schlimmsten Fall wäre es möglich, dass Euer Nachbar mit genug krimineller Energie Eure Daten mitliest, die Ihr über Wlan verschickt. Folgendes Video zeigt, wie der Hack genau vonstattengeht:
Krack WPA2 Sicherheitslücke: Hersteller bieten Patches an
Aktuell verschicken daher viele große Router-Hersteller Patches, mit denen die Sicherheitslücke geschlossen werden kann. Schaut mal in Eurer Fritzbox, in den Einstellungen, ob es ein Update gibt (Im Browser fritz.box eingeben).
Auch Apple gibt an, dass sie die Sicherheitslücke in den aktuellen Beta-Versionen bereits geschlossen haben. Somit sollten ALLE Apple Nutzer mit iOS 11.1 , macOS 10.13.1, watchOS 4.1 und tvOS 11.1 sicher sein. Die offiziellen Versionen werden noch diesen Monat veröffentlicht, so dass wieder ein allumfassender Schutz an Euren Geräten gegeben ist.
Auch Microsoft hat bereits einen entsprechenden Patch zur Verfügung gestellt und auch Google will ein entsprechendes Update seinem mobilen Betriebssystem Android spendieren. Problem an der Sache: speziell bei Android müssen erst mal alle Hersteller mitziehen und entsprechende Patches zur Verfügung stellen. Hier werden in erster Linie die Besitzer eines Google Smartphones wie Nexus oder Pixel in den Genuss eines zeitnahen Sicherheitsupdates kommen. Außerdem stellt sich die Frage, wie sich das mit älteren iOS-Versionen verhält. So lassen sich ja zum Beispiel ältere iPhone Modelle nicht auf die aktuelle iOS Version updaten. Und was, wenn das iPhone wieder sicher ist, es aber noch keinen Patch für den Router gibt?
KRACK WPA2 Sicherheitslücke betrifft fast jedes Gerät…
Aktuell scheinen sich Sicherheitsexperten und Forscher noch nicht so ganz sicher zu sein, welche Folgen die Sicherheitslücke haben wird. Die Forscher, die diese Lücke gefunden haben, geben an, dass diese noch nicht für Angriffe genutzt wurde. Auf der anderen Seite ist es jetzt so, dass aufgrund der Berichterstattung das Thema in aller Munde ist.
Spätestens jetzt werden entsprechende Personen mit krimineller Energie versuchen, die Sicherheitslücke auszunutzen. Technisch interessierte finden hier das komplette Paper zu der Sicherheitslücke. In dieser stellen die Forscher ihre Arbeit der Öffentlichkeit zur Verfügung. Dort wird dann auch etwas detaillierter erklärt, wie die Angriffe genau ablaufen, welche Voraussetzungen dafür erfüllt werden müssen usw.
Krack WPA2 Sicherheitslücke: So schützt Ihr Euch!
Für den ganz normalen Nutzer bedeutet die aktuelle Sicherheitslücke, dass Ihr verfügbare Updates für Euren Router oder iPhone und Co. zeitnah installiert. Eure Freunde, die ein Android-Smartphone verwenden, auf dem sich eine ältere Version als 6.0 befindet, solltet Ihr dringend darauf hinweisen, dass ihr System nicht sicher ist. Diese sollten prüfen, ob der Hersteller überhaupt einen entsprechenden Patch zur Verfügung stellen wird. Anderenfalls sollten sich diese überlegen, in einer Woche zum neuen iPhone X zu greifen!
Das BSI empfiehlt, dass Ihr Euer WLAN zuhause aktuell so nutzt, als würdet Ihr ein offenes WLAN verwenden. Sprich, nur surfen, keine sensiblen Daten eingeben (was die Nutzungsmöglichkeiten dann wieder deutlich einschränkt). Zuhause könntet Ihr auf eine Kabellösung mit Ethernet umsteigen und das WiFi Netz abschalten, bis das Problem endgültig behoben wurde. Alternativ ist auch die Nutzung der SSL Verschlüsselung über https ein sehr gutes Mittel, dass entsprechende Kommunikation nicht abgehört werden kann. Dennoch kann man auch mit Kanonen auf Spatzen schießen:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
Wenn möglich, einfach ein kabelgebundenes Gerät nutzen…
Aber auch das ist sicherlich keine so ideale Lösung, wenn man bedenkt, dass dann Smart TV, Konsole & Co alle via Kabel ans Netzwerk müssen. Und digitale Assis wie Alexa oder Google Home bieten gar keinen Kabelanschluss zum Betrieb ohne Wlan. Für iPhone & Co könnt Ihr auf einen Adapter zurückgreifen, um einen kabelgebundenen Betrieb zu erreichen.
TL;DR: WPA2 WLAN ist nicht mehr sicher, aber übergroße Panik ist auch unangebracht. Dennoch solltet ihr zeitnah Updates an iPhone & Mac & Co. installieren, die in Kürze genau dieses Problem beheben! Bekannte, Familie & Freunde sollten ebenfalls informiert werden! Kabelgebundene Lösungen zur Überbrückung (Onlinebanking, usw.) nutzen – wobei Kabel sowieso IMMER besser ist ;)
Zurück zur Apple News Übersicht
Was Denkst Du?