Startseite  >> detail

Kritische Schwachstellen in WLAN-Verschlüsselung

Quelle: ariapsa / pixabay.com CC0

WPA2, der heutzutage gängige Sicherheitsstandard zur Verschlüsselung der Funkübertragung per WLAN, ist über kritische Schwachstellen verwundbar. Sicherheitsforscher haben eine Lücke gefunden und sie KRACK (Key Reinstallation AttaCK) getauft. Zwar können potentielle Angreifer nicht den eigentlichen Schlüssel auslesen, jedoch ist es beim dem beschriebenen Angriff möglich, den eigentlichen Einmalschlüssel ein zweites Mal zu verwenden. Für KRACK sind nahezu alle Geräte mit WLAN in irgendeiner Form anfällig. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, ein WLAN-Netz so zu nutzen, als wäre es ein öffentliches Netzwerk, etwa im Café. D.h. man sollte auf den Versand sensibler Daten, wie sie z.B. beim Online-Banking oder -Shopping anfallen, verzichten. Eine kabelgebundene Anbindung sei von der Schwachstelle nicht betroffen. Die Hersteller arbeiten derzeit an Updates, die bei Verfügbarkeit umgehend eingespielt werden sollten. 

Mehr Informationen bei
bsi.bund.de

Technische Details bei
heise.de