KRACK knackt WPA2-Verschlüsselung: Was Du wissen musst …

WPA2-Verschlüsselung geknackt: Was Du wissen musst ...
Share

In den letzten Tagen verbreitete sich die Meldung, die häufig verwendete WPA2-Verschlüsselung von drahtlosen Netzwerken sei geknackt worden. Erstmals ist es einem belgischen Forscher der Katholischen Universität Löwen (KU Leuven) gelungen, die als unknackbar angesehen WPA2-Verschlüsselung von Drahtlosnetzwerken zu knacken. Was Du jetzt wissen musst und welche Maßnahmen Du ergreifen kannst, erfährst Du in diesem Artikel.

WPA2-Verschlüsselung mittels KRACK geknackt: Die wichtigsten Infos im Überblick

Was ist WPA2 und wie wurde der Sicherheitsstandard geknackt?

Die WPA2-Verschlüsselung ist eine der häufigsten verwendeten Sicherheitsmechanismen, um drahtlose Netzwerke vor unbefugtem Eindringen zu schützen. Nahezu jeder Hersteller setzt auf den WPA2-Sicherheitsstandard.

Mittels der Key Reinstallation Attack (kurz KRACK) ist es dem belgischen Forscher Mathy Vaenhof gelungen, den Sicherheitsstandard auszuheben und im schlimmsten Falle den WPA2-Sicherheitscode durch Nullen zu überschreiben, was die Verschlüsselung gänzlich aufheben würde. In der Regel wird die Sicherheitslücke jedoch eher harmloser angesehen – Experten sprechen von einer Art „Design-Fehler“.

Ist WPA2 jetzt als unsicher einzustufen?

Nein, als unsicher sollte der Sicherheitsstandard nun nicht eingestuft werden. Absolute Sicherheit gibt es nicht und das verdeutlicht KRACK wieder einmal. Allerdings haben bereits einige Hersteller nachgebessert und entsprechende Updates veröffentlicht, welche die Sicherheitslücke beheben. Die Schwachstelle ist in jedem Fall durch Patches zu beheben.

Gewisse Schutzmaßnahmen sind nichtsdestotrotz nicht verkehrt: Insbesondere in öffentlichen oder unbekannten Drahtlosnetzwerken solltest Du vorsichtig sein. Online-Banking oder andere sensible Vorgänge sind derzeit besser im Mobilfunknetz besser aufgehoben.

Welche Geräte sind betroffen?

Prinzipiell nahezu alle netzwerkfähigen Endgeräte, die sich über den WPA2-Sicherheitsstandard anmelden. Das betrifft nicht nur Router und Repeater, sondern insbesondere auch Clients wie Computer, Tablets, Smartphones, Netzwerkdrucker oder auch Smart-TVs.

Sollte ich die Software auf meinen Geräten updaten?

Unbedingt, sobald Softwareupdate für Router, Computer, Smartphones, Tablets, Repeater und weitere netzwerkfähige Endgeräte zur Verfügung steht, sollte dieses in jedem Fall eingespielt werden.

Macht es Sinn, auf die WPA oder WEP Verschlüsselung zu wechseln?

Nein, diese Sicherheitsstandards sind erwiesenermaßen ebenfalls knackbar und bieten eine deutlich größere Angriffsfläche als es WPA2 mit KRACK bietet. Eine Umstellung der Verschlüsselung ist daher nicht ratsam.

Wann wird es Updates geben?

Das kann pauschal nicht beantwortet werden. Viele Hersteller arbeiten bereits an entsprechenden Softwareaktualisierungen. Einige Unternehmen haben auch bereits Aktualisierungen betroffen.

Was kann ich tun, wenn es für mein Gerät kein Update gibt oder geben wird?

In diesen Fall solltest Du über einen Neukauf des entsprechenden Geräts nachdenken. Für einen Großteil an aktueller Hardware wird es jedoch Updates geben, welche die Sicherheitslücke schließen.

Bringt es etwas, den WPA2-Schlüssel in meinen Router zu ändern?

Nein, das bringt gar nichts. Die Sicherheitslücke besteht auch weiterhin und ändert sich nicht durch Änderung des Sicherheitsschlüssels.

Welche Schutzmöglichkeiten habe ich, bis es ein Update gibt?

Leider hast Du keine zusätzliche Möglichkeit, um Dich vor der Aushebelung des WPA2-Standards durch KRACK im WLAN zu schützen. Allerdings wollen wir hier auch nicht überdramatisieren: Der Hack ist im Labor durchgeführt worden und theoretisch in jedem Fall machbar, allerdings dürfte er in der Praxis derzeit nur unter großem Aufwand durchzuführen sein.

Eine mögliche Alternative wäre es, auf WLAN zu verzichten und alle Geräte nur über Ethernet zu betreiben.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
2 Bewertungen, durchschnittlich: 5,00 von 5 Sternen
Jannik Degner

Jannik ist der Gründer der smartphonepiloten. Er bloggt hier zu aktuellen Themen aus der Welt des Mobilfunks - vom Ratgeber mit hilfreichen Tipps & Tricks über Tarifübersichten mit den besten Angeboten bist zu brandheißen Deals.

Als freier, hauptberuflicher Journalist sowie Mitglied im Deutschen Journalisten Verband Schleswig-Holstein (DJV) arbeitet er mit dem Schwerpunkt Mobilfunk, Telekommunikation, Technik und Smartphones. Er berät, schreibt und berichtet bei den smartphonepiloten von seinen beruflichen wie privaten Erfahrungen mit verschiedenen deutschen Mobilkfunkunternehmen und hilft bei Problemen.

Seit 2012 hat er sich der Welt des Mobilfunks verschrieben und interessiert sich für Mobilfunkstandards, Handytarife, aktuelle Smartphones, Technik-Gadgets, den digitalen Lifestyle und das vernetzte Zuhause.

Facebook | Instagram | XING | YouTube

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

You have to agree to the comment policy.