Ist Ihr WLAN noch sicher? Was Sie zur WPA2-Sicherheitslücke wissen müssen!

| gepostet in Allgemein

Der belgische Sicherheitsforscher Mathy Vonhoef hat, mit seiner KRACK-getauften Attacke, gravierende Sicherheitslücken in der WPA2-Verschlüsselung entdeckt. Was das für Sie bedeutet und wie Sie am besten damit umgehen, beschreiben wir in diesem Artikel.

Was bedeutet das?

Die WPA2-Verschlüsselung galt bislang als sicher, löste sie doch veraltete Protokoll-Standards wie WEP und WPA ab. Sie sorgt dafür, dass Unberechtigte keinen Zugriff ins WLAN erlangen und der Datentransfer nicht mitgeschnitten oder manipuliert werden kann. Doch nun tauchen auch hier Schwachstellen auf, die die Verschlüsselung angreifbar machen.

Was ist das für eine Schwachstelle?

Die Schwachstelle liegt im WPA2-Protokoll selber, denn der Angreifer kann dafür sorgen, dass kryptographische Einmalschlüssel wiederverwendet werden und der Datenverkehr somit mitgelesen werden kann. Vonhoef taufte die Attacke KRACK, weil der Angreifer die Schwachstellen mithilfe von „key reinstallation attacks“ ausnutzt und die Schlüsselübergabe somit zwischen WLAN-Router und dem Endgerät manipuliert.

Wie gefährlich ist das?

Die Attacke kann zwar nur ausgeführt werden, wenn der Angreifer sich in räumlicher Nähe des WLANs befindet, allerdings können somit sensible Daten gestohlen oder manipuliert werden! Theoretisch könnten so beispielsweise Passwörter, E-Mails oder Firmendaten entwendet werden, falls der Datenverkehr nicht zusätzlich verschlüsselt wird. Außerdem ist es möglich dass Malware, auf Internetseiten die Sie besuchen, vom Angreifer eingespeist wird.

Was können Sie tun zur Verbesserung der WPA2 Verschlüsselung?

Nun geht es darum, die Sicherheitslücken in Form eines Sicherheits-Updates so schnell wie möglich auf den Geräten zu schließen. Die Hersteller sind gerade dabei diese bereitzustellen, Microsoft hat beispielsweise bereits vor einigen Tagen Sicherheits-Updates veröffentlicht. Sensible Daten sollten im Zweifel, ob noch eine weitere Verschlüsselung stattfindet, nicht über das WLAN sondern kabelgebunden übertragen werden.

Sie sind sich unsicher ob Ihre Geräte betroffen sind oder bereits die notwendigen Sicherheits-Updates eingespielt worden sind? Rufen Sie uns an oder nutzen Sie unser Kontaktformular, wir beraten Sie gerne!