Home  Kontakt  Impressum und Datenschutz 

KRACK! WLAN-Standard WPA2 angreifbar  vom 17.10.2017

Nutzen Sie Updates der Hersteller, sobald verfügbar

© H.-J. Henschel/LKA NI

In den Medien häufen sich nun die Berichte über die Sicherheit der WPA2-Verschlüsselung von WLAN. Die Buchstaben WPA stehen hier für WiFi Protected Access. Nun wurde diese Verschlüsselungsart offensichtlich so geknackt, dass sämtliche Geräte, die diese Methode im WLAN nutzen, gefährdet sind. Diese Angriffsart wird auch als KRACK-Attacke bezeichnet. Hiervon betroffen sollen besonders Android- und Linux-Geräte sein. Windows- und Mac-Nutzer seien derzeit nicht im vollen Umfang gefährdet, da hier die Hersteller die WPA2-Verschlüsselung falsch implementiert haben sollen, so die Aussage der Computerbild.

Es wird angeraten, auf sensiblen Datenverkehr im WLAN zu verzichten, solange die Lücken nicht behoben sind. Alternativ sollten LAN-Verbindungen oder WLAN-Verbindungen unter Nutzung von VPN-Diensten genutzt werden. VPN steht für Virtuelles Privates Netzwerk, welches eine zusätzliche Verschlüsselung der Daten innerhalb des Netzverkehrs bedeutet. Diese Dienste sind von kostenfrei bis kostenpflichtig in verschiedensten Varianten erhältlich.

Zudem sollten Sie verschlüsselte Webseiten nutzen. Achten Sie bei Ihren Verbindungen auf das https!

Ein Rückschritt auf ältere Verschlüsselungsmethoden von WLAN sollte nicht durchgeführt werden. WPA und WEP sind hier keine Alternative, da diese in kürzester Zeit überwältigt werden können.

Nutzen Sie, soweit von den Herstellern bereitgestellt, die Updates, die diese Sicherheitslücken betreffen. Wie bereits gesagt, sind alle Geräte, die diese Methode im WLAN nutzen gefährdet. Dies könnten auch die IoT-Geräte (Internet of Things), wie Smarthome-Lampen usw. betreffen.

Hier einige Seiten, die Sie über die Lücke im System ausführlicher informieren:

Opens external link in new windowwww.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/WPA2Verschluesselung_Sicherheitsluecke_16102017.html

Opens external link in new windowwww.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

Opens external link in new windowwww.computerbild.de/artikel/cb-News-Sicherheit-WPA2-geknackt-KRACK-19176483.html

 

Update:
Heise hat eine Übersicht veröffentlicht, die bereits zu einigen relevanten Updates diverser Herstellert führt: Opens external link in new windowwww.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html

Zudem haben wir von der Opens external link in new windowAV-TEST GmbH eine Initiates file downloadPressemitteilung bekommen, der Sie ebenfalls einige Informationen zum Vorfall entnehmen können.




Weitere Meldungen

12.04.2018 07:05

Gefälschte Vodafone-Kundenbefragung ruft an

verspricht zusätzliches Datenvolumen und verlangt nach Passwort


11.04.2018 06:46

Abzocke über gefälschte Streamingdienste - gigaflix.de und andere

Vorsicht vor gigaflix.de, bigflix.de, binoflix.de, braflix.de, dinoflix.de, flixabo.de,...


26.03.2018 09:00

World Back-up Day

Eine richtige Datensicherung schützt vor Verlust!


06.03.2018 08:34

Klarna-Rechnung? Täter versenden Trojaner im Anhang

Gefälschte Mails im Namen der Klarna-Bank


23.02.2018 06:21

Telekomanschluss wird gesperrt - Kein Zahlungseingang

Erneute Welle von Fakemails mit Trojaner im Anhang