KRACK: WLAN-Verschlüsselung ist angreifbar. Bin ich noch sicher im Internet?

Bisher galt das WPA2-Verschlüsselungsprotokoll, welches seit Jahren zur Absicherung von WLAN Funknetzen genutzt wird, als sicher und ungeknackt. Nun ist es Sicherheitsforschern der belgischen Univerität in Loewen erstmals gelungen diesen Schutz auszuhebeln. Die Nachricht verbreitete sich am Montag wie ein Lauffeuer im Internet und sowohl Hersteller als auch Nutzer waren beunruhigt und auf die Details zur Sicherheitslücke gespannt. Wie sich herausstellte sind wahrscheinlich Geräte aller Hersteller sowie alle Betriebssysteme betroffen welche die WPA2-Verschlüsselung zur drahtlosen Übertragung nutzen. Viele Hersteller haben bereits reagiert und stellen entsprechende Updates für Ihre Produkte zur Verfügung, andere arbeiten bereits mit Hochdruck an Updates um die bekannt gewordene Sicherheitslücke zu stopfen. In der Zwischenzeit sind viele Nutzer verunsichert ob sie weiterhin unbesorgt im Internet surfen können oder doch besser keine WLAN-Verbindung nutzen sollen. Nach der anfänglichen Unsicherheit hat sich das Problem allerdings wieder relativiert. Das Angriffszenario ist eher gering da der Angreifer sich in direkter Nähe zum Ziel befinden muss und dies am besten zwischen dem Gerät und dem Router. Weiterhin sind Verbindungen zu Internetseiten welche eine SSL-Verschlüsselung nutzen zusätzlich abgesichert. Dies betrifft die meisten Banken, Portale und Onlineshops. Dies wird idR auch vom jeweiligen Browser durch eine farbliche Markierung in der Adresszeile angezeigt. AVM als einer der bekanntesten deutschen Hersteller hat bereits Entwarnung gegeben und erklärt, dass FRITZ! Boxen welche als normale Access Points genuzt werden nicht betroffen sind.

Wenn Sie jedoch bis zum Erscheinen der Updates kein Risiko eingehen wollen dann können Sie die Tipps des BSI befolgen und in der Zwischenzeit eine geschützte VPN-Verbindung ins Internet aufbauen oder auf das Mobilfunknetz ausweichen.

Sollten Sie Fragen zur Sicherheit ihres WLAN haben stehe ich Ihnen gerne mit Rat und Tat zur Verfügung.

Weitere Informationsquellen

Heise.de

Golem.de

Telekom