IT-Sicherheit: Wlan-Exploit stellt große Gefahr für die Nutzer dar

Dass man seinen Wlan Zugang nicht mit dem unsicheren WEP oder WPA Verfahren verschlüsseln sollte, dürften die meisten schon mitbekommen haben. Doch auch der bislang als "sicher" eingestufte WPA2-Schlüssel wurde nun offenbar überlistet.

Scheinbar ist es Hackern gelungen, die bisher als "sicher" bekannte WPA2-Verschlüsselung für Wlan-Netzwerke zu knacken. Der neue Exploit trägt den Titel "KRACK", was für Key Reinstallation AttACK steht, also eine Attacke, bei der der vorhandene Schlüssel überschrieben wird. Bekannt geworden ist der KRACK durch Forscher an der belgischen Universität KU Leuven. Mathy Vanhoef und Frank Piessens fanden heraus, dass der Angreifer, sollte er sich in Reichweite eines kabellosen Netzwerkes befinden, sich mit Hilfe dieses Exploits Zugang in selbiges verschaffen kann. Dort könnte er versendete Daten ausspionieren und sogar Endgeräte übernehmen.


Aufgrund dieser Vorgehensweise ist es dabei irrelevant, um welches Betriebssystem es sich auf dem Endgerät handelt. Hier sind Windowsnutzer genauso gefährdet wie die Nutzer von Linux, MacOS oder Android. Als Sicherheitshinweise wurden von Experten folgende Ratschläge erteilt:

- Achtet darauf, dass die Webseiten, die ihr aufruft, auf "https" setzen
- Vermeidet öffentliche Wlan-Netze, sollte dies nicht möglich sein, setzt auf einen VPN-Service
- Auch zuhause bietet VPN zusätzlichen Schutz
- Der Exploit nutzt nur Lücken im Wlan, bevorzugt daher Ethernetkabel
- Das Passwort wird nicht geknackt, es bringt nichts, dieses zu ändern


Da der WPA2-Standard so weit verbreitet ist, haben bereits einige Unternehmen Patches herausgebracht, darunter:

- Apple (iOS, watchOS, MacOS, und Entwicklerversionen von TvOS)
- Arch Linux
- Aruba
- Cisco Meraki
- DD-WRT
- Debian/Ubuntu
- Fortinet
- Google
- Intel
- Microsoft (das Update vom 10. Oktober enthält bereits den Fix)
- MikroTik
- Netgear: WAC120, WAC505/WAC510, WAC720/730, WN604, WBAO210v2, WNAP320, WNDAP350, WNDAP620, WNDAO660, WND930
- OpenBSD
- Ubiquiti
- Watchguard Cloud

Sollten eure Geräte noch nicht in der oben genannten Liste auftauchen, solltet ihr auf die zuvor genannten Ratschläge setzen, um euch und eure möglicherweise sensiblen Daten nicht unnötig in Gefahr zu bringen.

Kommentare

Noch keine Kommentare abgegeben. Sei der Erste und teile der Welt deine Meinung mit!

Zum Thread im Forum

Anzeige

Preisvergleich

Verwandte Themen